Tietoaineistojen tai tietojen luokittelu on kokonaisuus, joka auttaa tunnistamaan organisaatiolle tärkeät tiedot ja suojaamaan ne asianmukaisesti eri käyttötilanteissa. Marraskuussa 2016 julkaistu YAMK-opinnäytetyöni ”Kohti tietoaineistojen luokittelua ammattikorkeakoulussa” kokoaa yhteen kattavan tietopaketin aiheesta.
Kuviossa tietoaineistojen luokittelun kokonaisuus hyödyntämiskohteineen.
Pyrin tekemään opinnäytetyön niin, että siitä olisi hyötyä mahdollisimman monelle organisaatiolle. Työ sisältää mm. 9-vaiheisen menetelmän tietoaineistojen luokittelun aloittamiseksi sekä kuvauksia luokiteltujen tietojen hyödyntämiskohteista. Yleisesti ottaen tulokset auttavat luokittelutoiminnan johtamisessa, suunnittelussa ja toteuttamisessa.
Tietoaineistojen luokittelu on olennainen osa tietoriskien hallintaa. Luokittelemalla tiedot julkisuuden perusteella eri kategorioihin voidaan tietoon kohdistuvia riskejä pohtia monipuolisemmin. Esimerkiksi eniten suojausta vaativat tietoaineistot ovat tunnistettavissa helpommin. Opinnäytetyötä tehdessäni käsitykseni siitä, että tietojen luokittelu on olennainen osa organisaation tietoturvallisuuden toteuttamista, vahvistui merkittävästi.
Opinnäytetyö on ladattavissa Theseus-palvelusta tästä linkistä: http://urn.fi/URN:NBN:fi:amk-2016112216800
Vastaa