Add to ORKGOpinnäytetyön tarkoituksena oli tutkia suomalaisten pienten ja keskisuurten yritysten tietoturvan kehittämistä. Tutkimus toteutettiin case-yritykselle, jossa työskentelee kuusikymmentä henkeä. Case-yritystä ei esitellä tarkemmin tutkimuksessa. Tutkimuksen tavoitteena oli selvittää, kuinka pk-yrityksissä voisi kehittää tietoturvaa tietoriskien tunnistamisen ja arvioinnin kautta. Työn teoriaosuudessa käsittellään tietoturvaa, riskejä, riskien hallintaa ja tietoriskien arviointia. Teoreettisen osan tavoiteena on selvittää tietoturvan määrite, sen osa-alueet, suunnittelu, hallinnointi ja tietoriskien arvioinnin lähestymistavat sekä riskienhallinta osana tietoturvallisuutta. Tutkimus toteutettiin syksyllä 2010 kvalitatiivisena kyselylomakk...