SIEM ulkoistettuna palveluna Case: Julkishallinto
Aarnivuo-Seppinen, Merja (2014)
Aarnivuo-Seppinen, Merja
Metropolia Ammattikorkeakoulu
2014
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201405086711
https://urn.fi/URN:NBN:fi:amk-201405086711
Tiivistelmä
Tässä opinnäytetyössä tarkastellaan SIEM-ratkaisun hankkimista ulkoistettuna palveluna julkisen hallinnon näkökulmasta. Työ on pyritty pitämään sellaisella tasolla, että siitä olisi hyötyä järjestelmän hankkijalle, vaikka hänellä ei olisi syvällistä SIEM-osaamista.
SIEM-järjestelmän hankinnan ja käyttöönoton määrittelyssä on monta huomioon otettavaa asiaa. Onnistunut SIEM-ratkaisun hankinta vaatiikin tarkkaa suunnittelua ja paljon etukäteistyötä, jotta hankinta vastaisi sille asetettuja tavoitteita. Hankinnalle asetettavien tavoitteiden määrittely on avainasemassa hankinnan onnistumiselle.
Julkishallinnon puolella ennen hankintaa tehtyjen määrittelyjen merkitys hankinnan onnistumiselle on erityisen suuri, koska hankinnan täydentäminen jälkikäteen voi osoittautua sekä haastavaksi että hinnakkaaksi. Järjestelmän hankkiminen ei kuitenkaan yksin riitä, vaan käyttöönoton ja käytön onnistuminen vaatii lisäksi myös suunnitelmallisuutta, resursseja, osaamista ja pitkäaikaista sitoutumista sekä palvelun jatkuvaa kehittämistä.
Työssä ei pyritty saamaan aikaan täydellistä listaa siitä, mitä kaikkea palvelun ulkoistajan tulee huomioida mutta työn avulla ostajalla on paremmat mahdollisuudet hahmottaa asiaan liittyvä kokonaisuus. Lopputyön tuloksena syntyi dokumentti, jota ulkoistetun SIEM-ratkaisun hankkija voi käyttää apunaan sekä tarvittavan ratkaisun määrittelyssä että hankittavan kokonaisuuden hahmottamisessa. Vaikka SIEM-ratkaisu hankitaan ulkoistettuna palveluna, kaikkea ei voi ulkoistaa, vaan myös tilaajaorganisaatiolle jää tehtäviä hoidettavaksi.
SIEM-järjestelmän hankinnan ja käyttöönoton määrittelyssä on monta huomioon otettavaa asiaa. Onnistunut SIEM-ratkaisun hankinta vaatiikin tarkkaa suunnittelua ja paljon etukäteistyötä, jotta hankinta vastaisi sille asetettuja tavoitteita. Hankinnalle asetettavien tavoitteiden määrittely on avainasemassa hankinnan onnistumiselle.
Julkishallinnon puolella ennen hankintaa tehtyjen määrittelyjen merkitys hankinnan onnistumiselle on erityisen suuri, koska hankinnan täydentäminen jälkikäteen voi osoittautua sekä haastavaksi että hinnakkaaksi. Järjestelmän hankkiminen ei kuitenkaan yksin riitä, vaan käyttöönoton ja käytön onnistuminen vaatii lisäksi myös suunnitelmallisuutta, resursseja, osaamista ja pitkäaikaista sitoutumista sekä palvelun jatkuvaa kehittämistä.
Työssä ei pyritty saamaan aikaan täydellistä listaa siitä, mitä kaikkea palvelun ulkoistajan tulee huomioida mutta työn avulla ostajalla on paremmat mahdollisuudet hahmottaa asiaan liittyvä kokonaisuus. Lopputyön tuloksena syntyi dokumentti, jota ulkoistetun SIEM-ratkaisun hankkija voi käyttää apunaan sekä tarvittavan ratkaisun määrittelyssä että hankittavan kokonaisuuden hahmottamisessa. Vaikka SIEM-ratkaisu hankitaan ulkoistettuna palveluna, kaikkea ei voi ulkoistaa, vaan myös tilaajaorganisaatiolle jää tehtäviä hoidettavaksi.