Kyberturvallisuuskoulutuksen suunnittelu ja toteuttaminen yrityksen johdolle
Antila, Kimmo (2018)
Antila, Kimmo
Tampereen ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2018120420123
https://urn.fi/URN:NBN:fi:amk-2018120420123
Tiivistelmä
Kyberturvallisuuden osaamisen merkitys suomalaiselle tietoyhteyskunnalle, yksityisille henkilöille, yrityksille ja kansantaloudelle on todella merkittävä ja ajankohtainen. Kyberturvallisuudessa globaali internet on keskiössä, mistä yhteiskunnan kriittinen infrastruktuuri, palvelut, teknologia ja kaikki yritykset ovat riippuvaisia.
Erittäin laajan kyberturvallisuuden aihealueen kokonaisuuden ymmärtäminen, tietoisuuden lisääminen ja aiheen kouluttaminen yritysjohdolle on haastava tehtävä, mihin tarvitaan innovatiivista, motivoivaa ja osallistavaa yritysvalmennusta. Koulutusmateriaalin sisällön on vastattava yrityksen tarpeisiin ja kriittinen liiketoiminta on turvattava kaikissa kyberhäiriötilanteissa.
Opinnäytetyön tarkoituksena oli kyberturvallisuuskoulutusmateriaalin sisällön tuottaminen, koulutuksen suunnittelu ja toteuttaminen pienen ja keskisuuren yrityksen johdolle. Tavoitteena oli, että koulutusmateriaalia voidaan hyödyntää yritysjohdon koulutuksen toteuttamisessa. Materiaalia voi soveltuvin osin käyttää eri toimialoilla, suuremmissa yrityksissä ja viranomaisorganisaatioissa. Koulutusmateriaali tuli toiminimen, Kyberkapteeni, käyttöön. Itse koulutusmateriaali ei ole julkinen liite, mutta keskeisen viitekehyksen materiaalille muodostaa luku kaksi.
Koulutusmateriaalin sisällön rakentamiseen luvussa kaksi käytettiin pääosin dokumenttianalyysiä tutustumalla laajaalaisesti kotimaisiin ja ulkomaisiin lähteisiin sekä hyödynnettiin kirjoittajan 33 vuoden kokemusta ICT- ja tietoturvallisuusalalta, kansallisilta ja kansainvälisiltä messuilta ja alan työpajoista.
Työssä käytettiin sekä kvantitatiivisia (määrällisiä) että kvalitatiivisia (laadullisia) tutkimusmenetelmiä, kuten havainnointia, haastatteluja sekä tutustuttiin eri tahojen tekemiin kvantitatiivisiin kyselytutkimuksiin. Yritysjohtajien puolistrukturoidut haastattelut ja yrityksiin kohdistuvat turvallisuuskartoitukset toteutettiin helmikuussa 2018 ennen koulutuspilotteja. Koulutuksen suunnitteluun ja toteuttamiseen liittyvien kokeilevien pilottien yhteydessä menetelminä käytettiin systeemiajattelua, valmennusta ja aivoriihiä sekä muita osallistavia opetusmenetelmiä.
Perusteellisella taustatutkimuksella, hyvin suunnitelluilla ja toteutetuilla haastatteluilla, kyselyillä ja piloteilla saatiin toteutettua yritysjohdolle koulutusmateriaali, jonka avulla voidaan parantaa yrityksen kyberturvallisuuden johtamista, johdon kyberturvallisuustietoisuutta ja yrityksen kilpailukykyä sekä turvata yrityksen maine ja liiketoiminnan jatkuvuus. Johdon palautteet piloteista olivatkin todella positiivisia esimerkiksi innovatiivisen ja motivoivan kyberturvallisuuden johtamisen opeista.
Erittäin laajan kyberturvallisuuden aihealueen kokonaisuuden ymmärtäminen, tietoisuuden lisääminen ja aiheen kouluttaminen yritysjohdolle on haastava tehtävä, mihin tarvitaan innovatiivista, motivoivaa ja osallistavaa yritysvalmennusta. Koulutusmateriaalin sisällön on vastattava yrityksen tarpeisiin ja kriittinen liiketoiminta on turvattava kaikissa kyberhäiriötilanteissa.
Opinnäytetyön tarkoituksena oli kyberturvallisuuskoulutusmateriaalin sisällön tuottaminen, koulutuksen suunnittelu ja toteuttaminen pienen ja keskisuuren yrityksen johdolle. Tavoitteena oli, että koulutusmateriaalia voidaan hyödyntää yritysjohdon koulutuksen toteuttamisessa. Materiaalia voi soveltuvin osin käyttää eri toimialoilla, suuremmissa yrityksissä ja viranomaisorganisaatioissa. Koulutusmateriaali tuli toiminimen, Kyberkapteeni, käyttöön. Itse koulutusmateriaali ei ole julkinen liite, mutta keskeisen viitekehyksen materiaalille muodostaa luku kaksi.
Koulutusmateriaalin sisällön rakentamiseen luvussa kaksi käytettiin pääosin dokumenttianalyysiä tutustumalla laajaalaisesti kotimaisiin ja ulkomaisiin lähteisiin sekä hyödynnettiin kirjoittajan 33 vuoden kokemusta ICT- ja tietoturvallisuusalalta, kansallisilta ja kansainvälisiltä messuilta ja alan työpajoista.
Työssä käytettiin sekä kvantitatiivisia (määrällisiä) että kvalitatiivisia (laadullisia) tutkimusmenetelmiä, kuten havainnointia, haastatteluja sekä tutustuttiin eri tahojen tekemiin kvantitatiivisiin kyselytutkimuksiin. Yritysjohtajien puolistrukturoidut haastattelut ja yrityksiin kohdistuvat turvallisuuskartoitukset toteutettiin helmikuussa 2018 ennen koulutuspilotteja. Koulutuksen suunnitteluun ja toteuttamiseen liittyvien kokeilevien pilottien yhteydessä menetelminä käytettiin systeemiajattelua, valmennusta ja aivoriihiä sekä muita osallistavia opetusmenetelmiä.
Perusteellisella taustatutkimuksella, hyvin suunnitelluilla ja toteutetuilla haastatteluilla, kyselyillä ja piloteilla saatiin toteutettua yritysjohdolle koulutusmateriaali, jonka avulla voidaan parantaa yrityksen kyberturvallisuuden johtamista, johdon kyberturvallisuustietoisuutta ja yrityksen kilpailukykyä sekä turvata yrityksen maine ja liiketoiminnan jatkuvuus. Johdon palautteet piloteista olivatkin todella positiivisia esimerkiksi innovatiivisen ja motivoivan kyberturvallisuuden johtamisen opeista.