Tieto on yksi suojattava kohde muiden tärkeiden liiketoiminnallisten kohteiden tavoin ja sitä onkin tärkeää suojata kriittisenä liiketoiminnan osana. Erityisen tärkeää on suojata tietoa jatkuvasti verkottuvassa liiketoimintaympäristössä, jossa kriittiset kohteet ovat alttiita jatkuvasti uusille haavoittuvuuksille. Tässä pro gradu -tutkimuksessa selvitetään tapaustutkimuksen avulla yrityksen kohtaamat suurimmat tietoturvahaasteet tutkimuksen toteutusajankohtana. Tutkimuksen tarkoituksena on antaa tarkkaa tietoa siitä, mitkä ovat yrityksen suurimmat tietoturvariskit ja kuinka niihin tulisi varautua. Tapaustutkimuksella tutkittiin yhtä suomalaista yritystä tämän liiketoimintaympäristössä. Tutkimuksessa hyödynnettiin erilaisia aineistoja: havainnointia, haastatteluja ja asiakirjoja. Aineistoa analysointiin ISO27000 -standardiperheen standardeja vasten. ISO27000 -tietoturvastandardeja hyödynnettiin mukaillen juuri tutkittavaan yritykseen sopiviksi. Suurimpien tietoturvariskien selvityksen jälkeen niiden perusteella laadittiin käytännönläheinen toimintasuunnitelma siitä, mihin tietoturvainvestointeja pitäisi ensisijaisesti kohdentaa.