Haku
Viitteet 1-10 / 13
Disinformaatio kyberturvallisuusriskinä
(2024)
Opinnäytetyön tarkoituksena on tarkastella mitä on disinformaatio, minkälaisia seurauksia sillä on sekä sen vaikutuksia kyberturvallisuuteen. Opinnäytetyössä selvitetään kriittisen lukutaidon merkitystä disinformaation ...
Euroopan Unionin kyberturvallisuusdirektiivin vaatimat toimenpiteet organisaatioissa
(2023)
Euroopan Unioni hyväksyi joulukuussa 2022 direktiivin toimenpiteistä kyberturvallisuuden yhteisen korkean tason varmistamiseksi kaikkialla unionissa (ns. NIS2-direktiivi). Uuden kyberturvallisuusdirektiivin tarkoitus on ...
Tekoälyn hyödyntäminen kyberpuolustuksessa ja -valvonnassa
(2024)
Opinnäytetyön tarkoituksena oli tarkastella tekoälypohjaisia kyberpuolustusmenetelmiä, joita käytetään apuna kyberuhkien havaitsemisessa ja torjunnassa sekä pohtia niiden potentiaalisia tulevaisuuden kehityssuuntia. ...
Tietoturvavalvomon käyttöönoton haasteet
(2023)
Opinnäytetyö selvittää, millaisia yleisiä haasteita tietoturvavalvomon (SOC) käyttöönottoon liittyy. Työn tilaajana toimi Laurea ammattikorkeakoulu Oy ja tavoitteena oli tuottaa soveltuvaa tietoa koulun SOC perustamista varten.
Teoreettinen viitekehys on SOC käyttöönoton menetelmät ja toiminnan kyvykkyydet sekä palvelut. Työn tietoperustana käytettiin erityisesti koulutuksen toimialaan liittyvää kansainvälistä ja kotimaista tietoturvauhkiin liittyvää tutkimustietoa sekä SOC:n perustamiseen liittyvää kirjallisuutta ja sähköisiä artikkeleita.
Opinnäytetyö perustuu neljään haastatteluun. Niissä haastateltavina oli kokeneita johtavissa tehtävissä olevia tietoturva-ammattilaisia, joilla kaikilla oli kokemusta vähintään yhden SOC:n käyttöönotosta ja palveluiden tuottamisesta useamman vuoden ajalta. Yksi haastateltavista edusti organisaatiolleen sisäisiä SOC palveluita tuottavaa, yksi palveluita ulkoa hankkivaa ja kaksi muille organisaatioille palveluita tarjoavaa toimijaa.
Opinnäytetyössä käyttöönottoon liittyviä haasteita käsitellään SOC:n käyttöönottoprojekti käynnistämisen, SOC:n arvon tuoton, sen roolin ja vastuiden sekä SOC palveluissa tarvittavien kyvykkyyksien, palveluiden ja SOC:n hankinnan näkökulmista. Teknologista näkökulmaa työssä käsitellään vain vähän.
Tuloksista käy ilmi, että SOC:n käyttöönoton suurimmat haasteet ovat organisaation olemassa olevien kyvykkyyksien tunnistaminen, SOC:n roolin, vastuiden määrittely osaksi organisaation muuta tietoturvajohtamista, SOC:n tuottamien palveluiden ja näihin palveluihin liittyvien palveluintegraatioiden määrittely ja käyttöönotto eri toimijoiden välillä....
The thesis investigates the common challenges associated with the implementation of a Security Operations Center (SOC). The commissioning party of the thesis was Laurea University of Applied Sciences, with the purpose of producing applicable...
The thesis investigates the common challenges associated with the implementation of a Security Operations Center (SOC). The commissioning party of the thesis was Laurea University of Applied Sciences, with the purpose of producing applicable...
Rataverkon asetinlaitteeseen kohdistuvien kyberturvallisuusriskien ja uhkien hallintakeinojen selkeyttäminen
(2023)
Tämä opinnäytetyö käsittelee rataverkon asetinlaitteen kyberturvallisuusriskien ja uhkien hallintaa, sekä siihen kohdistuvia ohjeistuksia ja vaatimuksia. Nykyinen Suomessa käytössä oleva junan kulunvalvontajärjestelmä tulee elinkaarensa päähän...
Kyberrikokset Suomessa
(2024)
Kyberrikosten määrä on kasvanut viimeisen vuosikymmenen aikana runsaasti. Digitalisaatio on mahdollistanut monenlaisia palveluita helpottamaan ihmisten elämää, mutta teknologian kehitys aiheuttaa myös haittaa. Nykyään ...
Kybertilannekuva valtioneuvoston kansliassa
(2022)
Toiminnallisen opinnäytetyön tavoitteena oli tuottaa toimeksiantajalle eli valtioneuvoston kanslialle (VNK) hallinnollisen tason prosessi, joka kattaa kybertilannekuvan tuottamisen ja hyödyntämisen. Kehittämisongelma oli ...
Laurean turvallisuuden ja riskienhallinnan koulutusohjelman tieto-ja kyberturvallisuuden opetuksen kehittämistyö
(2023)
perusteista sekä siihen liittyvistä koulutuksellista vaatimuksista ja tulevaisuuden suuntaviivoista sekä tutkimuksista. Tämän lisäksi opinnäytetyössä käytiin läpi tieto- ja kyberturvallisuuden koulutuksen järjestelyitä Suomessa. Opinnäytetyö...
Tietoturvatilannekuvan raportoinnin kehittäminen valtioneuvoston kansliassa
(2022)
Opinnäytetyön tavoitteena oli kehittää valtioneuvoston kanslian (VNK) tietoturvatilannekuvan raportointia. VNK:n tietoturvatilannekuvan raportoinnin prosessi ei ole nykymuodossaan riittävän strukturoitu ja johdonmukainen, ...
Henkilöstön tietoturvatietoisuuden vahvistaminen
(2023)
Tämän opinnäytetyön tavoitteena oli kartoittaa ja kuvata kohdeorganisaation henkilöstön tietoturvatietoisuuden nykytila sekä saada ymmärrystä siitä, millaisilla ratkaisuilla tietoturvatietoisuutta voidaan kohdeorganisaatiossa vahvistaa. Opinnäytetyö oli tyypiltään kehittämistyö.
Opinnäytetyön tietoperusta koostui tieto- ja kyberturvallisuuden perusteista sekä työssä oppimiseen vaikuttavista tekijöistä. Tieto- ja kyberturvallisuuden perusteiden lisäksi käytiin läpi organisaation turvallisuuskulttuuria, terveydenhuoltoalan tietoturvaan liittyviä lakeja ja asetuksia sekä viestinnän ja johtajuuden merkitystä. Työssä oppimisen osiossa perehdyttiin oppimisen eri vaiheisiin ja motivoinnin merkitykseen uuden oppimisessa. Lopuksi tutustuttiin tietoturvaosaamiseen vaikuttaviin tekijöihin.
Tämän kehittämistyön aineistonkeruumenetelminä käytettiin asiantuntijahaastattelua sekä sähköistä kyselyä. Kehittämistyötä varten haastateltiin yhteensä kuutta asiantuntijaa. Haastattelusta saadusta aineistosta muodostettiin teemoja, joiden mukaisesti tulokset esiteltiin. Sähköinen kysely rajattiin koskemaan kohdeorganisaation työterveyshoitajia sekä hallinnollista työtä tekeviä. Kyselyllä kartoitettiin eri ammattiryhmien kokemusta ja näkemystä tietoturvaan liittyen. Vastaajat valitsivat kyselylomakkeessa olevista monivalintakysymyksistä omaa tietämystään tai mielipidettään vastaavan vaihtoehdon. Vastausten perusteella saatiin ymmärrystä henkilöstön tietoturvaan liittyvään motivaatioon ja tietoisuuteen.
Kehittämistyön tuloksista ilmeni, että kohdeorganisaation henkilöstön tietoturvatietoisuus oli varsin hyvällä tasolla, mutta kiireen tunne ja motivaatio saattavat aiheuttaa tietoturvaan liittyviä riskejä. Saatujen tulosten perusteella luotiin kehittämisehdotuksia, joista tärkeimmiksi ehdotuksiksi nousi henkilöstön tietoturvakoulutuksen kehittäminen monipuolisemmaksi, tietoturvan esille nostaminen erilaisten kampanjoiden avulla sekä viestintäkanavien sujuvoittaminen....
The purpose of this thesis was to map and describe the current state of information security awareness among the commissioner organisation’s personnel. The objective was to gain an understanding of what solutions can be used to strengthen...
The purpose of this thesis was to map and describe the current state of information security awareness among the commissioner organisation’s personnel. The objective was to gain an understanding of what solutions can be used to strengthen...








