Tietoturvallisuuden hallinnan suunnittelu ja toteutus : Projektimalli ja -opas valtionhallintoon
Nurmi, Kirsi (2011)
Nurmi, Kirsi
Laurea-ammattikorkeakoulu
2011
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2011112315317
https://urn.fi/URN:NBN:fi:amk-2011112315317
Tiivistelmä
Tämän kehittämistehtävän tavoitteena oli laatia menetelmä (vaiheistus, tehtävät ja lopputulokset), jonka avulla organisaatio voi kehittää tietoturvallisuutta sellaisina kokonaisuuksina, joissa sitä on aikaisempaa helpompi hallinta projektin avulla. Menetelmän tueksi laadittiin projektiopas, jossa kerrotaan vaiheittain, miten tietoturvallisuuden kehittämishanketta voidaan viedä eteenpäin.
Projektimalli- ja opas laadittiin työelämälähtöisesti, perustuen käytännön kokemukseen ja yhteistyöhön tietoturvallisuuden asiantuntijoiden kanssa. Kehittämistyössä käytettiin suunnittelutieteeseen kuuluva konstruktiivista tutkimusmenetelmää. Toteuttamisvaihe perustui rinnakkaiseen spesifiointi- ja implementointiprosessiin.
Projektimalli ja – oppaan rakenne tukevat tietoturvallisuuden kokonaisuuden hallintaa keräten tietoturvallisuuden politiikat, linjaukset, ohjeistukset sekä käytänteet yhteen. Rakenne mahdollistaa kokonaisuuden laajentamisen ja syventämisen. Kokonaisuuteen voidaan liittää olemassa olevia politiikkoja, linjauksia, ohjeistoa, dokumenttipohjia, työkaluja ja muuta tietoturvallisuuden hallintaa tukevaa materiaalia. Näin asiantuntija löytää kuhunkin tehtävään tukea aikaisempaa helpommin.
Sekä menetelmä, että projektiopas otettiin vaiheittain käyttöön, ensin kuuden valtionhallinnon organisaation yhteishankkeessa. Tämän jälkeen menetelmää sovellettiin valtiovarainministeriössä ja lopuksi se otettiin oppaineen käyttöön laajemmin Valtiovarainministeriön tietoturvallisuusasetuksen toimeenpanohankkeessa (Asettamispäätös VM 047:15/2007). Sekä projektimalli, että projektiopas ovat vapaasti organisaatioiden käytössä ja projektiopas on veloituksetta ladattavissa mm. www.tietoturvatalkoot.fi –sivustolla.
Projektimalli- ja opas laadittiin työelämälähtöisesti, perustuen käytännön kokemukseen ja yhteistyöhön tietoturvallisuuden asiantuntijoiden kanssa. Kehittämistyössä käytettiin suunnittelutieteeseen kuuluva konstruktiivista tutkimusmenetelmää. Toteuttamisvaihe perustui rinnakkaiseen spesifiointi- ja implementointiprosessiin.
Projektimalli ja – oppaan rakenne tukevat tietoturvallisuuden kokonaisuuden hallintaa keräten tietoturvallisuuden politiikat, linjaukset, ohjeistukset sekä käytänteet yhteen. Rakenne mahdollistaa kokonaisuuden laajentamisen ja syventämisen. Kokonaisuuteen voidaan liittää olemassa olevia politiikkoja, linjauksia, ohjeistoa, dokumenttipohjia, työkaluja ja muuta tietoturvallisuuden hallintaa tukevaa materiaalia. Näin asiantuntija löytää kuhunkin tehtävään tukea aikaisempaa helpommin.
Sekä menetelmä, että projektiopas otettiin vaiheittain käyttöön, ensin kuuden valtionhallinnon organisaation yhteishankkeessa. Tämän jälkeen menetelmää sovellettiin valtiovarainministeriössä ja lopuksi se otettiin oppaineen käyttöön laajemmin Valtiovarainministeriön tietoturvallisuusasetuksen toimeenpanohankkeessa (Asettamispäätös VM 047:15/2007). Sekä projektimalli, että projektiopas ovat vapaasti organisaatioiden käytössä ja projektiopas on veloituksetta ladattavissa mm. www.tietoturvatalkoot.fi –sivustolla.