Tietoturvallisuuden riskienhallinnan kehittäminen valtioneuvoston kansliassa
Baxter, Anthony (2021)
Avaa tiedosto
Lataukset:
Baxter, Anthony
2021
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2021052110300
https://urn.fi/URN:NBN:fi:amk-2021052110300
Tiivistelmä
Vuodet 2020 ja 2021 ovat jälleen osoittaneet tietoturvallisuuden merkityksen myös valtioneuvoston kanslian näkökulmasta. Toimintaympäristössä onnistuneiden kyberhyökkäysten ja tietovuotojen seurauksina voivat olla esimerkiksi kasvava epäluottamus viranomaisia kohtaan ja häiriöt viranomaisten palveluiden tuottamisessa. Menetettyä luottamusta on haastava saada takaisin, jonka takia tulisikin tehdä ennaltaehkäisevää tietoturvallisuuden riskienhallintaa.
Opinnäytetyön tavoitteena on kehittää valtioneuvoston kanslian tietoturvallisuuden riskienhallintaa. Kehittämistä varten selvitettiin valtioneuvoston kanslian tietoturvallisuuden riskienhallinnan nykytilaa käyttäen kehittämistyön menetelmiä. Lisäksi perehdyttiin valtioneuvostoa ja sen toimintaympäristöä määrittelevään lainsäädäntöön. Tämän jälkeen tehtiin kehittämisehdotuksia tietoturvallisuuden riskienhallinnan kehittämiselle.
Nykytilan kartoitus tehtiin haastattelemalla valtioneuvoston kanslian johtohenkilöstöä sekä laatimalla kyselyn, joka suunnattiin kanslian yksiköiden ja toimintojen esihenkilöille. Haastatteluiden ja kyselystä saatujen tuloksien perusteella pystyttiin, arvioimaan kehittämiskohteita ja esittämään näille soveltuvia kehittämisehdotuksia.
Tuloksista ilmenee, että vaikka valtioneuvoston kanslian tietoturvallisuuden riskienhallinta on lain edellyttämällä tasolla, on kehitettävää erityisesti henkilöstön tietoturvallisuustietoisuuden ja -osaamisen alueilla. Lisäksi kehitettävää on organisatorisella tasolla tietoturvallisuuden vastuiden ja velvollisuuksien osalta. Opinnäytetyössä esitellään kehittämisehdotuksia tietoturvallisuuden riskienhallinnan kokonaisvaltaiseen kehittämiseen. Opinnäytetyön kehittämismenetelmistä saatuja tuloksia voidaan hyödyntää yksikkö- ja toimintakohtaisen tietoturvallisuustason tarkastelussa sekä kehittämisessä.
Opinnäytetyön tavoitteena on kehittää valtioneuvoston kanslian tietoturvallisuuden riskienhallintaa. Kehittämistä varten selvitettiin valtioneuvoston kanslian tietoturvallisuuden riskienhallinnan nykytilaa käyttäen kehittämistyön menetelmiä. Lisäksi perehdyttiin valtioneuvostoa ja sen toimintaympäristöä määrittelevään lainsäädäntöön. Tämän jälkeen tehtiin kehittämisehdotuksia tietoturvallisuuden riskienhallinnan kehittämiselle.
Nykytilan kartoitus tehtiin haastattelemalla valtioneuvoston kanslian johtohenkilöstöä sekä laatimalla kyselyn, joka suunnattiin kanslian yksiköiden ja toimintojen esihenkilöille. Haastatteluiden ja kyselystä saatujen tuloksien perusteella pystyttiin, arvioimaan kehittämiskohteita ja esittämään näille soveltuvia kehittämisehdotuksia.
Tuloksista ilmenee, että vaikka valtioneuvoston kanslian tietoturvallisuuden riskienhallinta on lain edellyttämällä tasolla, on kehitettävää erityisesti henkilöstön tietoturvallisuustietoisuuden ja -osaamisen alueilla. Lisäksi kehitettävää on organisatorisella tasolla tietoturvallisuuden vastuiden ja velvollisuuksien osalta. Opinnäytetyössä esitellään kehittämisehdotuksia tietoturvallisuuden riskienhallinnan kokonaisvaltaiseen kehittämiseen. Opinnäytetyön kehittämismenetelmistä saatuja tuloksia voidaan hyödyntää yksikkö- ja toimintakohtaisen tietoturvallisuustason tarkastelussa sekä kehittämisessä.