Tietoturvapolitiikkapoikkeamien käsittelyprosessi ja menetelmät : Fingrid Oyj
Tuovinen, Matti (2018)
Tuovinen, Matti
Haaga-Helia ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201803273823
https://urn.fi/URN:NBN:fi:amk-201803273823
Tiivistelmä
Opinnäytetyön toimeksiantajana toimii Suomen kantaverkkoyhtiö Fingrid Oyj. Yritys vastaa Suomen maanlaajuisen sähkön kantaverkon ylläpitämisestä sekä kehittämisestä.
Tässä opinnäytetyössä tutkitaan Fingrid Oyj:n tietoturvapoikkeamanhallinnan ja siihen liittyvien prosessien nykytilaa. Lisäksi pohditaan, kuinka prosesseja voitaisiin kehittää nykyistä tehokkaammiksi ja siten vastaamaan ennalta asetettuja tavoitetasoja. Lopuksi tutkimus esittää poikkeamanhallinnan nykytilan tason kriittisen arvioinnin tukemiseksi vertailun kahteen kotimaiseen huoltovarmuuskriittiseen energia-alan yritykseen. Tästä syntyvä kehityssuunnitelma ei ota kantaa muutosten toteuttamiseen käytännön tasolla.
Tutkimus toteutettiin empiirisenä ja laadullisena tapaustutkimuksena, jossa materiaalia hankittiin teemahaastatteluiden, kirjallisuuskatsauksen sekä dokumenttien avulla. Tätä tutkimusta varten haastateltiin Fingrid Oyj:stä tietoturvayksikkö kokonaisuudessaan ja ulkoisista vertailuyrityksistä tietoturvapäälliköt. Haastattelut nauhoitettiin ja litteroitiin perusmuotoisina ennen niiden laajaa analysointia aineistolähtöisenä sisällönanalyysina.
Nykytilan kartoituksessa paljastui useita kehityskohteita aina keskeisistä politiikoista ja dokumenteista henkilöstön kouluttamiseen sekä poikkeamanhallinnan tehostamiseen. Vertailu vahvisti Fingrid Oyj:n havaittuja puutteita, mutta toisaalta sen vahvuuksia ovat johtoryhmän jatkuva sitoutuminen poikkeamanhallintaan, henkilöstön ammattitaito ja koulutustaso sekä viestintään ja säännölliseen perehdyttämiseen panostaminen. Saadut tulokset kertovat Fingrid Oyj:n nykytilan olevan vertailukelpoinen astetta suurempiin yrityksiin, kunhan nykytilan kartoituksessa esitetyn kehittämissuunnitelman mukaiset muutokset saadaan huomioitua poikkeamanhallinnan toiminnan jatkokehittämisessä.
Tässä opinnäytetyössä tutkitaan Fingrid Oyj:n tietoturvapoikkeamanhallinnan ja siihen liittyvien prosessien nykytilaa. Lisäksi pohditaan, kuinka prosesseja voitaisiin kehittää nykyistä tehokkaammiksi ja siten vastaamaan ennalta asetettuja tavoitetasoja. Lopuksi tutkimus esittää poikkeamanhallinnan nykytilan tason kriittisen arvioinnin tukemiseksi vertailun kahteen kotimaiseen huoltovarmuuskriittiseen energia-alan yritykseen. Tästä syntyvä kehityssuunnitelma ei ota kantaa muutosten toteuttamiseen käytännön tasolla.
Tutkimus toteutettiin empiirisenä ja laadullisena tapaustutkimuksena, jossa materiaalia hankittiin teemahaastatteluiden, kirjallisuuskatsauksen sekä dokumenttien avulla. Tätä tutkimusta varten haastateltiin Fingrid Oyj:stä tietoturvayksikkö kokonaisuudessaan ja ulkoisista vertailuyrityksistä tietoturvapäälliköt. Haastattelut nauhoitettiin ja litteroitiin perusmuotoisina ennen niiden laajaa analysointia aineistolähtöisenä sisällönanalyysina.
Nykytilan kartoituksessa paljastui useita kehityskohteita aina keskeisistä politiikoista ja dokumenteista henkilöstön kouluttamiseen sekä poikkeamanhallinnan tehostamiseen. Vertailu vahvisti Fingrid Oyj:n havaittuja puutteita, mutta toisaalta sen vahvuuksia ovat johtoryhmän jatkuva sitoutuminen poikkeamanhallintaan, henkilöstön ammattitaito ja koulutustaso sekä viestintään ja säännölliseen perehdyttämiseen panostaminen. Saadut tulokset kertovat Fingrid Oyj:n nykytilan olevan vertailukelpoinen astetta suurempiin yrityksiin, kunhan nykytilan kartoituksessa esitetyn kehittämissuunnitelman mukaiset muutokset saadaan huomioitua poikkeamanhallinnan toiminnan jatkokehittämisessä.