Development of Security Risk Assessment in an IT and Business Consulting and Outsourcing Company
Cullen, Kaisa (2018)
Cullen, Kaisa
Laurea-ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2018052911011
https://urn.fi/URN:NBN:fi:amk-2018052911011
Tiivistelmä
Riskienhallinta on organisaatioiden järjestelmällistä riskeihin varautumista. Sen perimmäinen tavoite on tuoda yritykselle lisäarvoa. Riskien arviointi on osa riskienhallintaprosessia. Siihen sisältyy seuraavat vaiheet: riskien tunnistaminen, riskianalyysi ja riskien merkitysten arviointi.
Tämän toiminnallisen opinnäytetyön tarkoitus oli selvittää, miten paikallisia riskien arvioinnin menetelmiä voisi parhaiten kehittää yrityksessä. Tavoite oli, että liiketoimintayksikköjen riskikoordinaattorit pystyvät arvioimaan riskejä tehokkaasti ja luotettavasti. Turvallisuuspäällikkö hyödyntäisi näiden arvioiden tuloksia tehdessään turvallisuusriskien arvioinnin koko Suomen liiketoimintayksiköstä.
Tiedonkeruumenetelminä on käytetty kirjallisuuskatsausta ja osallistuvaa havainnointia. Tietoperustaan sisältyy sekä riskienhallinnan yleisteoksia että toimeksiantajan laatimaa sisäistä materiaalia. Osallistuvaa havainnointia tehtiin pitkin kevättä muun muassa riskityöpajoissa. Kerättyä aineistoa analysoitiin sisällönanalyysin avulla.
Opinnäytetyön tuloksena syntyi kaksi produktia: riskienarvioinnin työkalu ja opas. Uusi työkalu on yksinkertainen käyttää, ja siinä on hyödynnetty laskentakaavoja. Siinä on selkeä rakenne ja värit, ja arvioinnin tiivistetyt tulokset päivittyvät työkalun ylälaitaan. Virheellisen käytön mahdollisuus on estetty niin pitkälle kuin se on mahdollista. Opas sisältää ytimekkäät kuvaukset eri uhkakuvista ja keinot niiltä suojautumiseen. Oppaassa on lisäksi pohdintaa tukevia kysymyksiä.
Voidaan todeta, että opinnäytetyön aikana tehdyt produktit ovat toimeksiannon mukaisia ja että ne tukevat Suomen turvallisuuspäällikköä riskien arvioinnissa. Lopputuotokset ovat saaneet positiivista palautetta. Erityisesti mahdollisuutta tunnistaa ja merkitä uusia riskejä on pidetty hyvänä uudistuksena. Kehittämisehdotuksena esitetään, että toimeksiantaja voisi parantaa riskienarviointiprosessiaan lisäämällä riskien arvioinnissa mukana olevien koulutusta sekä yhteistyötä liiketoimintayksikköjen välillä.
Tämän toiminnallisen opinnäytetyön tarkoitus oli selvittää, miten paikallisia riskien arvioinnin menetelmiä voisi parhaiten kehittää yrityksessä. Tavoite oli, että liiketoimintayksikköjen riskikoordinaattorit pystyvät arvioimaan riskejä tehokkaasti ja luotettavasti. Turvallisuuspäällikkö hyödyntäisi näiden arvioiden tuloksia tehdessään turvallisuusriskien arvioinnin koko Suomen liiketoimintayksiköstä.
Tiedonkeruumenetelminä on käytetty kirjallisuuskatsausta ja osallistuvaa havainnointia. Tietoperustaan sisältyy sekä riskienhallinnan yleisteoksia että toimeksiantajan laatimaa sisäistä materiaalia. Osallistuvaa havainnointia tehtiin pitkin kevättä muun muassa riskityöpajoissa. Kerättyä aineistoa analysoitiin sisällönanalyysin avulla.
Opinnäytetyön tuloksena syntyi kaksi produktia: riskienarvioinnin työkalu ja opas. Uusi työkalu on yksinkertainen käyttää, ja siinä on hyödynnetty laskentakaavoja. Siinä on selkeä rakenne ja värit, ja arvioinnin tiivistetyt tulokset päivittyvät työkalun ylälaitaan. Virheellisen käytön mahdollisuus on estetty niin pitkälle kuin se on mahdollista. Opas sisältää ytimekkäät kuvaukset eri uhkakuvista ja keinot niiltä suojautumiseen. Oppaassa on lisäksi pohdintaa tukevia kysymyksiä.
Voidaan todeta, että opinnäytetyön aikana tehdyt produktit ovat toimeksiannon mukaisia ja että ne tukevat Suomen turvallisuuspäällikköä riskien arvioinnissa. Lopputuotokset ovat saaneet positiivista palautetta. Erityisesti mahdollisuutta tunnistaa ja merkitä uusia riskejä on pidetty hyvänä uudistuksena. Kehittämisehdotuksena esitetään, että toimeksiantaja voisi parantaa riskienarviointiprosessiaan lisäämällä riskien arvioinnissa mukana olevien koulutusta sekä yhteistyötä liiketoimintayksikköjen välillä.