Tietoturvatilannekuvan raportoinnin kehittäminen valtioneuvoston kansliassa
Järvinen, Sara (2022)
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022121027770
https://urn.fi/URN:NBN:fi:amk-2022121027770
Tiivistelmä
Opinnäytetyön tavoitteena oli kehittää valtioneuvoston kanslian (VNK) tietoturvatilannekuvan raportointia. VNK:n tietoturvatilannekuvan raportoinnin prosessi ei ole nykymuodossaan riittävän strukturoitu ja johdonmukainen, joka aiheuttaa vaihtelevuutta johtoportaan tilannetietoisuuteen. Työn tarkoituksena oli luoda malli tietoturvatilannekuvan raportoinnille VNK:n tarpeisiin.
Kehittämistyön viitekehys perustui pitkälti tieto- sekä kyberturvallisuuden tarkasteluun sekä tilannekuvaan perehtymiseen. Tilannekuvan osalta merkittävässä osassa oli tilannekuvan, tilannetietoisuuden sekä tilanneymmärryksen käsitteiden erittely ja eri tasojen ymmärtäminen. Tietoturvallisuuden osa-alueiden määrittely antoi pohjan tilannekuvan raportoinnin mallille.
Työn päämenetelmänä käytettiin puolistrukturoitua haastattelua, joka toteutettiin viidelle VNK:n tietoturvallisuudesta vastaavalle johtoportaan henkilölle. Haastattelutulokset analysoitiin teemoittelun avulla. Tämän lisäksi työssä hyödynnettiin havainnointia sekä ryhmähaastattelua, jossa haastateltavat olivat VNK:n Valmiusyksikön tietoturvatiimin asiantuntijoita.
Kehittämistyön keskeisin tulos oli haastatteluista selvinnyt selkeä tarve strukturoidulle tietoturvatilannekuvan raportoinnille. Raportoinnille oli tarve sekä operatiivisella että strategisella tasolla. Haastattelujen perusteella operatiiviselle raportoinnille oli tarve kerran kuussa ja strategiselle kahdesti vuodessa. Keskeisimmiksi raportoinnin kohteiksi nousivat operatiivisen tilannekuvan osalta verkon turvallisuuteen liittyvät seurantakohteet, kuten tietoturvatapahtumien määrä sekä vakavat haavoittuvuudet. Strategisen tilannekuvan toivottiin keskittyvän tietoturvallisuuden edellytystekijöihin ja sisältävän analyysia sekä toimenpide-ehdotuksia. Havainnoinnin pohjalta tunnistettiin tarve kehittää VNK:n tietoturvallisuuden strategiaa sekä tarkentaa tietoturvallisuuden seurannan mittareita.
Menetelmillä saatujen tulosten pohjalta kehitettiin VNK:n tarpeisiin sekä operatiivisen että strategisen tietoturvatilannekuvan raportoinnin malli. Malleista ilmenee raportoinnin seurantakohteet sekä raportointikäytänteitä, kuten raportointisyklit sekä raporttien jakaminen.
Kehittämistyössä tehtyjä raportoinnin malleja tulisi seuraavaksi testata käytännössä, jolloin voitaisiin kerätä palautetta ja kehitysehdotuksia raportin vastaanottavalta osapuolelta. Jotta raportoinnista saataisiin mahdollisimman suuri hyöty, tietoturvallisuuden strategiaa tulisi kehittää ja seurata raportoinnilla strategian mukaisten tavoitteiden kehittymistä.
Kehittämistyön viitekehys perustui pitkälti tieto- sekä kyberturvallisuuden tarkasteluun sekä tilannekuvaan perehtymiseen. Tilannekuvan osalta merkittävässä osassa oli tilannekuvan, tilannetietoisuuden sekä tilanneymmärryksen käsitteiden erittely ja eri tasojen ymmärtäminen. Tietoturvallisuuden osa-alueiden määrittely antoi pohjan tilannekuvan raportoinnin mallille.
Työn päämenetelmänä käytettiin puolistrukturoitua haastattelua, joka toteutettiin viidelle VNK:n tietoturvallisuudesta vastaavalle johtoportaan henkilölle. Haastattelutulokset analysoitiin teemoittelun avulla. Tämän lisäksi työssä hyödynnettiin havainnointia sekä ryhmähaastattelua, jossa haastateltavat olivat VNK:n Valmiusyksikön tietoturvatiimin asiantuntijoita.
Kehittämistyön keskeisin tulos oli haastatteluista selvinnyt selkeä tarve strukturoidulle tietoturvatilannekuvan raportoinnille. Raportoinnille oli tarve sekä operatiivisella että strategisella tasolla. Haastattelujen perusteella operatiiviselle raportoinnille oli tarve kerran kuussa ja strategiselle kahdesti vuodessa. Keskeisimmiksi raportoinnin kohteiksi nousivat operatiivisen tilannekuvan osalta verkon turvallisuuteen liittyvät seurantakohteet, kuten tietoturvatapahtumien määrä sekä vakavat haavoittuvuudet. Strategisen tilannekuvan toivottiin keskittyvän tietoturvallisuuden edellytystekijöihin ja sisältävän analyysia sekä toimenpide-ehdotuksia. Havainnoinnin pohjalta tunnistettiin tarve kehittää VNK:n tietoturvallisuuden strategiaa sekä tarkentaa tietoturvallisuuden seurannan mittareita.
Menetelmillä saatujen tulosten pohjalta kehitettiin VNK:n tarpeisiin sekä operatiivisen että strategisen tietoturvatilannekuvan raportoinnin malli. Malleista ilmenee raportoinnin seurantakohteet sekä raportointikäytänteitä, kuten raportointisyklit sekä raporttien jakaminen.
Kehittämistyössä tehtyjä raportoinnin malleja tulisi seuraavaksi testata käytännössä, jolloin voitaisiin kerätä palautetta ja kehitysehdotuksia raportin vastaanottavalta osapuolelta. Jotta raportoinnista saataisiin mahdollisimman suuri hyöty, tietoturvallisuuden strategiaa tulisi kehittää ja seurata raportoinnilla strategian mukaisten tavoitteiden kehittymistä.