Jatkuvuudenhallinnan toimintamallin kehittäminen
Koivuniemi, Maarit (2022)
Koivuniemi, Maarit
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202203173696
https://urn.fi/URN:NBN:fi:amk-202203173696
Tiivistelmä
Palvelujen digitalisointia tehdään yhä enenevässä määrin ja näin ollen digitaalinen turvallisuus ja liiketoiminnan jatkuvuudenhallinta nouseekin yhä tärkeämpään asemaan. Tieto on avainasemassa ja sen on oltava saatavilla sitä tarvitseville. Tiedon luottamuksellisuuden ja eheyden tulee olla kunnossa. Tiedonkäsittely tapahtuu tänä päivänä Internettiin verkottuneessa monen eri toimijan hallinnoimassa ympäristössä. Jatkuvuudenhallinnan tavoitteena on varmistaa, että organisaation ydintoimintoja voidaan jatkaa niin vakavissa häiriö- ja poikkeustilanteissa.
Valtion talous- ja henkilöstöhallinnon palvelukeskus myöhemmin (Palkeet) on valtiovarainministeriön hallinnonalalla toimiva konsernipalvelujen tuottaja. Palkeet tuottaa talous- ja henkilöstöpalveluja valtionhallinnon virastoille, laitoksille ja rahastoille. Yhteiskunnan elintärkeisiin toimintoihin kuuluu muun muassa talous, infrastruktuuri ja huoltovarmuus. Talouden, infrastruktuurin ja huoltovarmuuden turvaamisella järjestetään elintärkeiden toimintojen ylläpitämiseksi tarvittava rahoitus ja muut resurssit. Yhteiskunnan turvallisuusstrategian 2017 tehtävässä 25 on määritelty Palkeille tehtävä, jonka mukaan Palkeiden tulee kehittää kyberuhkiin varautumista koskien valtion maksuliikettä ja siihen liittyviä kriittisiä järjestelmiä.
Opinnäytetyö on tehty työelämään kohdistuvana tutkimuksellisena kehittämistyönä, jonka tarkoituksena on ollut Palkeiden nykyisen jatkuvuudenhallinnan toimintamallin kehittäminen. Opinnäytetyössä menetelminä ovat olleet dokumenttianalyysi ja kysely. Kehittämistyön tietoperusta on koostunut jatkuvuutta ohjaavasta säädöspohjasta, Yhteiskunnan turvallisuusstrategiasta 2017, Suomen Kyberturvallisuusstrategiasta 2019 sekä standardista SFS-ISO 22301:2019 turvallisuus ja kriisinkestävyys. Opinnäytetyön lopputuloksena on tehty esitys jatkuvuudenhallinnan toimintamallin kehittämiseksi. Digitalization of services is increasing and as a result digital security together with business continuity management are becoming increasingly important. Information is the key and it must be available to those who need it. The confidentiality and integrity of information must be in order. Today data processing takes place in a networked environment on the Internet between many different actors. The main goal of continuity management is to ensure that the organization can continue its operations during a severe disruption as in exceptional situations.
The Finnish Government Shared Services Centre for Finance and HR (later Palkeet) is a pro-vider of group services in the administrative branch of the Ministry of Finance. Palkeet pro-vide finance and HR services for central government agencies, departments and funds, as well as state-owned businesses and fully state-owned limited companies that provide services for the Finnish government. These functions include for example maintaining the economy, infrastructure and security of supply. By ensuring the flow of economy, infrastructure and supply security it is being ensured that economical and other resources needed are maintained on an ongoing basis. In the assignment 25 of the 2017 The Security Strategy for Society Palkeet is assigned a responsibility according to which Palkeet is responsible for developing cyberthreat preparedness concerning government transactions and critical systems that are involved.
The thesis was conducted as a research and development commission whose purpose has been to develop the current model of Palkeet continuity management operating model. The methods exploited in the thesis are document analysis and survey. The theoretical framework for covers the regulatory framework governing continuity, the Security Strategy for Society 2017, The Finnish Cyber Security Strategy 2019 and also SFS-ISO 22301:2019 security and resilience. As a result of the thesis, a proposal has been made to develop an operating model for continuity management.
Valtion talous- ja henkilöstöhallinnon palvelukeskus myöhemmin (Palkeet) on valtiovarainministeriön hallinnonalalla toimiva konsernipalvelujen tuottaja. Palkeet tuottaa talous- ja henkilöstöpalveluja valtionhallinnon virastoille, laitoksille ja rahastoille. Yhteiskunnan elintärkeisiin toimintoihin kuuluu muun muassa talous, infrastruktuuri ja huoltovarmuus. Talouden, infrastruktuurin ja huoltovarmuuden turvaamisella järjestetään elintärkeiden toimintojen ylläpitämiseksi tarvittava rahoitus ja muut resurssit. Yhteiskunnan turvallisuusstrategian 2017 tehtävässä 25 on määritelty Palkeille tehtävä, jonka mukaan Palkeiden tulee kehittää kyberuhkiin varautumista koskien valtion maksuliikettä ja siihen liittyviä kriittisiä järjestelmiä.
Opinnäytetyö on tehty työelämään kohdistuvana tutkimuksellisena kehittämistyönä, jonka tarkoituksena on ollut Palkeiden nykyisen jatkuvuudenhallinnan toimintamallin kehittäminen. Opinnäytetyössä menetelminä ovat olleet dokumenttianalyysi ja kysely. Kehittämistyön tietoperusta on koostunut jatkuvuutta ohjaavasta säädöspohjasta, Yhteiskunnan turvallisuusstrategiasta 2017, Suomen Kyberturvallisuusstrategiasta 2019 sekä standardista SFS-ISO 22301:2019 turvallisuus ja kriisinkestävyys. Opinnäytetyön lopputuloksena on tehty esitys jatkuvuudenhallinnan toimintamallin kehittämiseksi.
The Finnish Government Shared Services Centre for Finance and HR (later Palkeet) is a pro-vider of group services in the administrative branch of the Ministry of Finance. Palkeet pro-vide finance and HR services for central government agencies, departments and funds, as well as state-owned businesses and fully state-owned limited companies that provide services for the Finnish government. These functions include for example maintaining the economy, infrastructure and security of supply. By ensuring the flow of economy, infrastructure and supply security it is being ensured that economical and other resources needed are maintained on an ongoing basis. In the assignment 25 of the 2017 The Security Strategy for Society Palkeet is assigned a responsibility according to which Palkeet is responsible for developing cyberthreat preparedness concerning government transactions and critical systems that are involved.
The thesis was conducted as a research and development commission whose purpose has been to develop the current model of Palkeet continuity management operating model. The methods exploited in the thesis are document analysis and survey. The theoretical framework for covers the regulatory framework governing continuity, the Security Strategy for Society 2017, The Finnish Cyber Security Strategy 2019 and also SFS-ISO 22301:2019 security and resilience. As a result of the thesis, a proposal has been made to develop an operating model for continuity management.