Tämän opinnäytetyön tarkoituksena oli perehtyä tietoturvallisuuden johtamisjärjestelmän kehittämiseen, sekä tutkia sen vaatimia komponentteja ja resursseja, jotka yhdessä luovat toimivan tietoturvallisuuden johtamisjärjestelmän. Tavoitteen saavuttamiseksi opinnäytetyössä käydään ensimmäiseksi läpi kansallista ja kansainvälistä lainsäädäntöä liittyen tietoturvallisuuteen. Toiseksi, opinnäytetyössä tutkitaan ja verrataan kansallisia ja kansainvälisiä tietoturvan standardeja ja viitekehyksiä. Lopuksi opinnäytetyössä esitellään lainsäädännön, standardien ja viitekehyksien vaikutuksia tietoturvallisuuden johtamisjärjestelmiin.

Opinnäytetyö toteutettiin perustutkimuksena, jonka avulla pystyttiin laajentamaan tietämystä ilmiöstä, sekä kehittämään nykyisiä käytäntöjä. Opinnäytetyön tutkimusmenetelmänä käytettiin kirjallisuuskatsausta, koska se tarjosi parhaiten tavoitellun tietoaineiston keräämisen. Kirjallisuuskatsauksen avulla oli mahdollista kerätä syvällistä tietoa tietoturvallisuuden joh-tamisesta ja muista siihen liittyvistä ilmiöistä.

Tämän tutkimuksen tulokset osoittavat, että tietoturvallisuuteen liittyvä kansallinen lainsäädäntö ei ole Suomessa yksi yhtenäinen kokonaisuus, vaan se jakautuu useisiin eri asetuksiin. Toimivan tietoturvallisuusjohtamisjärjestelmän laatiminen vaatii huomattavasti asiantuntemusta, jotta osataan ottaa huomioon organisaatiota koskevat osat lainsäädännöstä. Tutkimus osoitti myös, että on olemassa useita tietoturvallisuuden hallintaan tarkoitettuja standardeja. Kansainväliset tietoturvallisuuteen liittyvät standardit ovat sisällöltään laajempia ja niitä voidaan hyödyntää sellaisenaan useaan organisaatioon. Kansalliset standardit ovat tehty tiettyjä tarkoituksia varten ja vaativat laajaa osaamista, jotta niitä voidaan soveltaa organisaatioissa.