Kone- ja tietoturvallisuus : riskien arvioinnin suhteet ja laillinen viitekehys
Alhamo, Lauri (2021)
Alhamo, Lauri
2021
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2021082517120
https://urn.fi/URN:NBN:fi:amk-2021082517120
Tiivistelmä
Koneisiin liitetään yhä enemmän tietoteknisiä laitteita, jotka mahdollistavat esimerkiksi etäohjauksen ja kasvattavat työn tehokkuutta sekä laatua. Kun kone rakennetaan älykkääksi, siitä tulee myös altis uusille vaaroille ja uhille, joita ei ole aiemmin tarvinnut huomioida koneiden turvallisuutta arvioitaessa. Tietoturvahyökkäysten yleistyessä lainsäädäntö pyritään pitämään ajantasaisena yhteiskunnan turvallisuuden varmistamiseksi. Lainsäädäntö on muuttumassa myös koneiden osalta ja tietoturvan hallintaan on tulossa tiukempia vaatimuksia.
Opinnäytetyössä tutustuttiin koneiden ja tietoturvan riskien arvioinnin eroihin lainsäädännön, standardien ja aiemman tutkimuksen pohjalta. Työn tavoitteena oli tutkia, millaisia vaatimuksia lainsäädäntö tulee asettamaan koneille sekä miten tietoturvaan liittyvät vaarat voidaan huomioida koneiden riskien arvioinnissa. Työn toimeksiantaja oli Etteplan Finland Oy.
Työn tuloksena syntyi laillinen viitekehys, hahmotelma tietoturvariskien arvioinnin toimintakuvauksesta sekä näköispainos koneiden tietoturvallisuuden esiarviointityökalusta. Tulosten avulla voidaan paremmin ymmärtää nykyisiä ja tulevia tietoturvavaatimuksia koneille ja kehittää Etteplanin koneturvallisuuden asiantuntijapalveluita asiakkaiden tarpeiden mukaisesti.
Opinnäytetyössä tutustuttiin koneiden ja tietoturvan riskien arvioinnin eroihin lainsäädännön, standardien ja aiemman tutkimuksen pohjalta. Työn tavoitteena oli tutkia, millaisia vaatimuksia lainsäädäntö tulee asettamaan koneille sekä miten tietoturvaan liittyvät vaarat voidaan huomioida koneiden riskien arvioinnissa. Työn toimeksiantaja oli Etteplan Finland Oy.
Työn tuloksena syntyi laillinen viitekehys, hahmotelma tietoturvariskien arvioinnin toimintakuvauksesta sekä näköispainos koneiden tietoturvallisuuden esiarviointityökalusta. Tulosten avulla voidaan paremmin ymmärtää nykyisiä ja tulevia tietoturvavaatimuksia koneille ja kehittää Etteplanin koneturvallisuuden asiantuntijapalveluita asiakkaiden tarpeiden mukaisesti.