Requirement specification for cyber security situational awareness : Defender's approach in cyber security exercises
Lötjönen, Jarno (2017)
Lötjönen, Jarno
Jyväskylän ammattikorkeakoulu
2017
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2017121320954
https://urn.fi/URN:NBN:fi:amk-2017121320954
Tiivistelmä
Maailman digitalisaatio on nopeaa ja asettaa uusia uhkia kehittyneille yhteiskunnille. Jyväskylän ammattikorkeakoulun IT-instituutissa pidettävät kyberturvallisuusharjoitukset tarjoavat merkittäviä oppimismahdollisuuksia yksilöille sekä ryhmille realistisessa globaalissa kyberympäristössä RGCE:ssä. Harjoitukset ovat luonteeltaan teknis-toimin- nallisia, ja tämä tarkoittaa, että yksilön sekä ryhmän tilannetietoisuus on kriittistä oppimis- tavoitteiden saavuttamisessa. Hyvä tilannetietoisuus mahdollistaa päätöksenteon pe- rustuen oikeaan informaatioon.
Opinnäytetyö tutki puolustavan ryhmän näkökulmasta tilannetietoisuutta kyberturval- lisuusharjoituksen viitekehyksessä. Puolustavat ryhmät havainnoivat, raportoivat ja torju- vat kyberilmiöitä joita heille annetussa kybertoimintaympäristössä tapahtuu. Ryhmän tu- lee kyetä havaitsemaan monia erilaisia kyberhyökkäyksiä.
Opinnäytetyön tutkimuskysymykset määrittivät työn tavoitteiksi vaatimusmäärittelyn vaatimuksien löytämisen sekä uuden konstruktioehdotuksen määrittämisen puolustavan ryhmän tilannetietoisuusjärjestelmälle. Lisäksi tilannetietoisuuden alalla on tarve tehdä lisätutkimusta ja uusien tutkimuskohteiden tunnistaminen oli osa työtä.
Pääasiallisina tuloksina on löydetty 56 vaatimusta ja näiden perusteella luotu järjestelmän konstruktio. Lisäksi uusia tutkimuskohteita yksilön ja organisaatioiden tilannetietoisuuden alueelta on tunnistettu.
Opinnäytetyö tutki puolustavan ryhmän näkökulmasta tilannetietoisuutta kyberturval- lisuusharjoituksen viitekehyksessä. Puolustavat ryhmät havainnoivat, raportoivat ja torju- vat kyberilmiöitä joita heille annetussa kybertoimintaympäristössä tapahtuu. Ryhmän tu- lee kyetä havaitsemaan monia erilaisia kyberhyökkäyksiä.
Opinnäytetyön tutkimuskysymykset määrittivät työn tavoitteiksi vaatimusmäärittelyn vaatimuksien löytämisen sekä uuden konstruktioehdotuksen määrittämisen puolustavan ryhmän tilannetietoisuusjärjestelmälle. Lisäksi tilannetietoisuuden alalla on tarve tehdä lisätutkimusta ja uusien tutkimuskohteiden tunnistaminen oli osa työtä.
Pääasiallisina tuloksina on löydetty 56 vaatimusta ja näiden perusteella luotu järjestelmän konstruktio. Lisäksi uusia tutkimuskohteita yksilön ja organisaatioiden tilannetietoisuuden alueelta on tunnistettu.