Opinnäytetyön tarkoituksena on selvittää sopimuspalokuntatoimintaan liittyvät tietoturvariskit sekä analysoida niiden vaikutus yhdistyksen toimintaan. Tietoturvariskien kartoittaminen suoritettiin lähettämällä kyselylomake yhdistyksen hallitukselle sekä yhdistyksen toiminnan avainhenkilöille. Lomakkeessa pyydettiin listaamaan yhdistykselle arvokasta tieto-omaisuutta, kertomaan käytössä olevista tietoturvamenetelmistä sekä listaamaan, millaista vahinkoa syntyisi jos tieto-omaisuuden eheys, luottamuksellisuus tai saatavuus vaarantuisi. Lisäksi toimitiloissa suoritettiin itsenäistä havainnointia tietotekniikan ja tietoturvan osalta.

Riskianalyysissä tarkasteltiin tietoturvariskejä jakamalla ne kuuteen eri osa-alueeseen ja muodostamalla havaituille riskeille riskikerroin, jota yhdistys voi käyttää hyväkseen keskittyessään eniten huomiota ja toimenpiteitä vaativiin tietoturvariskeihin.

Analyysissä selvisi, ettei yhdistyksellä ole vastausten perustella selkeää kuvaa yhdistykselle arvokkaasta tieto-omaisuudesta, eikä yhdistyksellä ole voimassa olevaa tietoturvaohjetta tai yhdistyksen toiminnan jatkuvuussuunnitelmaa tietoturvaloukkauksen tai onnettomuuden varalta.

Vaikka yhdistyksellä ei olisi tarkkaa tietoa arvokkaasta tieto-omaisuudesta, on tietoturvan taso yleisesti ottaen hyvällä tasolla. Tietoturvan tärkeys ymmärretään ja yhdistyksen päivittäisissä toiminnoissa on otettu käyttöön monia yleisesti hyväksi todettuja tietoturvaratkaisuja ja toimenpiteitä. Yhdistykselle laadittiin kirjallinen yhteenveto mahdollisista uhkaskenaarioista sekä niiden muodostamista riskeistä toimenpidesuosituksineen.