Kybertilannekuva valtioneuvoston kansliassa
Hedeman, Elina (2022)
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202203073170
https://urn.fi/URN:NBN:fi:amk-202203073170
Tiivistelmä
Toiminnallisen opinnäytetyön tavoitteena oli tuottaa toimeksiantajalle eli valtioneuvoston kanslialle (VNK) hallinnollisen tason prosessi, joka kattaa kybertilannekuvan tuottamisen ja hyödyntämisen. Kehittämisongelma oli se, ettei valtioneuvoston kansliassa tuoteta systemaattisesti kybertilannekuvaa oman organisaation näkökulmasta. VNK:lle työn hyödyt näkyvät organisaation kokonaisvaltaisessa riskienhallinnassa ja kyberturvallisuudessa. Prosessilähtöinen kybertilannetietoisuuden ja –ymmärryksen kehittäminen sitouttaa valtioneuvoston kanslian ylimmän johdon ja koko henkilöstön kyberturvallisuuteen. Tietoturvallisuuden asiantuntijoille kybertilannekuvan prosessi tarjoaa paremman käsityksen organisaation turvallisuustilanteesta ja omasta roolista osana sitä.
Työn teoriapohjassa käytettiin kirjallisuuslähteitä tieto- ja kyberturvallisuudesta sekä tilannekuvasta eri alojen näkökulmista. Tilannekuvan laajempi tarkastelu eri asiayhteyksissä syvensi teoriapohjaa ja mahdollisti muun muassa tilannetietoisuuden ja –ymmärryksen eron määrittelyn, jota ei kyberaiheisissa lähteissä ole tiedettävästi käsitelty. Kehittämismenetelmänä käytettiin ryhmähaastattelua ja teemahaastattelua. Haastattelut jaettiin neljään teemaan, jotka olivat myös hypoteettiset kybertilannekuvan prosessin vaiheet. Puolistrukturoitu haastattelu mahdollisti keskustelunomaisen haastattelutilanteen, jonka tulokset olivat kuitenkin keskenään vertailtavissa. Haastattelut taltioitiin käyttämällä field notes –menetelmää, joka mahdollisti aineiston alustavan analyysin jo haastattelutilanteessa. Haastattelujen jälkeen aineisto analysoitiin teemoittelemalla.
Toiminnallisen opinnäytetyön tuotos on nelivaiheinen kybertilannekuvan prosessi. Vaiheet ovat tiedonkeruu, analyysi, viestiminen ja hyödyntäminen johtamisessa sekä päätöksenteossa. Työn suunnitteluvaiheessa luodut prosessin hypoteettiset vaiheet syventyivät haastatteluaineiston pohjalta ja kolmas vaihe muuttui osittain haastattelujen tulosten johdosta. Opinnäytetyön tuotos, eli kybertilannekuvan hallinnollinen prosessi, on ehdotus valtioneuvoston kanslialle. Organisaation tulisi testata ehdotettua prosessia, jatkokehittää sitä ja muodostaa tarvittavat tukiprosessit.
Työn teoriapohjassa käytettiin kirjallisuuslähteitä tieto- ja kyberturvallisuudesta sekä tilannekuvasta eri alojen näkökulmista. Tilannekuvan laajempi tarkastelu eri asiayhteyksissä syvensi teoriapohjaa ja mahdollisti muun muassa tilannetietoisuuden ja –ymmärryksen eron määrittelyn, jota ei kyberaiheisissa lähteissä ole tiedettävästi käsitelty. Kehittämismenetelmänä käytettiin ryhmähaastattelua ja teemahaastattelua. Haastattelut jaettiin neljään teemaan, jotka olivat myös hypoteettiset kybertilannekuvan prosessin vaiheet. Puolistrukturoitu haastattelu mahdollisti keskustelunomaisen haastattelutilanteen, jonka tulokset olivat kuitenkin keskenään vertailtavissa. Haastattelut taltioitiin käyttämällä field notes –menetelmää, joka mahdollisti aineiston alustavan analyysin jo haastattelutilanteessa. Haastattelujen jälkeen aineisto analysoitiin teemoittelemalla.
Toiminnallisen opinnäytetyön tuotos on nelivaiheinen kybertilannekuvan prosessi. Vaiheet ovat tiedonkeruu, analyysi, viestiminen ja hyödyntäminen johtamisessa sekä päätöksenteossa. Työn suunnitteluvaiheessa luodut prosessin hypoteettiset vaiheet syventyivät haastatteluaineiston pohjalta ja kolmas vaihe muuttui osittain haastattelujen tulosten johdosta. Opinnäytetyön tuotos, eli kybertilannekuvan hallinnollinen prosessi, on ehdotus valtioneuvoston kanslialle. Organisaation tulisi testata ehdotettua prosessia, jatkokehittää sitä ja muodostaa tarvittavat tukiprosessit.