Tietoturvallisuus valtioneuvoston kansliassa
Pouttu, Sami (2019)
Pouttu, Sami
2019
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2019112121814
https://urn.fi/URN:NBN:fi:amk-2019112121814
Tiivistelmä
Valtioneuvoston kansliaa voidaan pitää turvallisuuskriittisenä organisaationa, sillä sen toimintaan ja siellä käsiteltyihin asioihin liittyy sellaisia uhkia, jotka voivat toteutuessaan aiheuttaa huomattavia vahinkoja yleiselle edulle ja turvallisuudelle. Turvallisuuskriittisessä organisaatiossa korostuu kaikkien turvallisuuden osa-alueiden kattava hallinta, sillä kokonaisuus on yhtä vahva kuin sen heikoin lenkki. Opinnäytetyön tavoitteena on muodostaa tilannekuva valtioneuvoston kanslian tietoturvakulttuurin tasosta, tunnistaa mahdolliset heikot lenkit sekä antaa kehitysehdotuksia sen parantamiseksi.
Opinnäytetyö keskittyy tietoturvallisuuden tason mittaamiseen ja kehitysehdotusten luomiseen hallinnollisen tietoturvallisuuden näkökulmasta. Opinnäytetyö rakentuu kolmesta eri vaiheesta, joista kahdessa ensimmäisessä pyritään tutkimaan valtioneuvoston kanslian tietoturvallisuuskulttuuria sekä ymmärtämään sitä ilmiötasolla. Viimeisessä vaiheessa kehitysehdotukset muodostetaan peilaamalla analysoitua tutkimustietoa ja siitä muodostuvaa tilannekuvaa kirjallisuuskatsauksen kautta kerättyyn teoriatietoon.
Opinnäytetyön tuotoksena syntyivät tietoturvallisuuskulttuurin tason tilannekuva sekä siihen pohjautuvat kehittämisehdotukset. Kehitysehdotukset käsitellään kokonaisuudessaan osana opinnäytetyötä. Tilannekuva käsitellään ainoastaan teoria ja menetelmätasolla, mutta varsinainen tuotos rajataan opinnäytetyön ulkopuolelle toimeksiantajan pyynnöstä.
Opinnäytetyön keskeisimpinä havaintoina olivat ohjeiden ja käytänteiden noudattamisen vaikeus sekä puutteet esimiestoiminnassa. Osasyynä havaittuihin poikkeamiin olivat työkäytänteiden ja ohjeistusten välinen ristiriitaisuus, työntekijöiden epäaktiivisuus koulutuksiin osallistumisen suhteen sekä puutteellinen valvonta koulutusten suorittamisen osalta. Opinnäytetyön lopputuotoksena saadut kehitysehdotukset ovat riskitietoisuuden parantaminen, tietoturvakoulutusmallin kehittäminen, esimiestoiminnan tukeminen, kulttuurin kehittäminen sekä
tietoturvaohjeiden kehittäminen.
Opinnäytetyö keskittyy tietoturvallisuuden tason mittaamiseen ja kehitysehdotusten luomiseen hallinnollisen tietoturvallisuuden näkökulmasta. Opinnäytetyö rakentuu kolmesta eri vaiheesta, joista kahdessa ensimmäisessä pyritään tutkimaan valtioneuvoston kanslian tietoturvallisuuskulttuuria sekä ymmärtämään sitä ilmiötasolla. Viimeisessä vaiheessa kehitysehdotukset muodostetaan peilaamalla analysoitua tutkimustietoa ja siitä muodostuvaa tilannekuvaa kirjallisuuskatsauksen kautta kerättyyn teoriatietoon.
Opinnäytetyön tuotoksena syntyivät tietoturvallisuuskulttuurin tason tilannekuva sekä siihen pohjautuvat kehittämisehdotukset. Kehitysehdotukset käsitellään kokonaisuudessaan osana opinnäytetyötä. Tilannekuva käsitellään ainoastaan teoria ja menetelmätasolla, mutta varsinainen tuotos rajataan opinnäytetyön ulkopuolelle toimeksiantajan pyynnöstä.
Opinnäytetyön keskeisimpinä havaintoina olivat ohjeiden ja käytänteiden noudattamisen vaikeus sekä puutteet esimiestoiminnassa. Osasyynä havaittuihin poikkeamiin olivat työkäytänteiden ja ohjeistusten välinen ristiriitaisuus, työntekijöiden epäaktiivisuus koulutuksiin osallistumisen suhteen sekä puutteellinen valvonta koulutusten suorittamisen osalta. Opinnäytetyön lopputuotoksena saadut kehitysehdotukset ovat riskitietoisuuden parantaminen, tietoturvakoulutusmallin kehittäminen, esimiestoiminnan tukeminen, kulttuurin kehittäminen sekä
tietoturvaohjeiden kehittäminen.