KYMENLAAKSON PELASTUSLAITOKSEN ETELÄISEN ALUEEN SOPIMUSPALOKUNTIEN TIETOTURVAN KARTOITUS JA KEHITTÄMINEN
Pukki, Tuomas (2022)
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022121228111
https://urn.fi/URN:NBN:fi:amk-2022121228111
Tiivistelmä
Opinnäytetyön aiheena oli tehdä katselmus Kymenlaakson pelastuslaitoksen eteläisen toiminta-alueen sopimuspalokuntiin. Katselmuksessa auditoitiin vallitsevia käytäntöjä pelastuslaitoksen tietoturvasuunnitelmaa vasten ja toteutettiin tieto- ja viestintäkaluston dokumentaatio sekä uusintatarvekartoitus.
Opinnäytetyön hypoteesina on, että viranomaistoimijalle, kuten pelastuslaitos, suunnitellun ohjeen noudattaminen usean toisistaan poikkeavan vapaaehtoisen sopimuspalokuntatoimijan toimesta on haastavaa. Oletetaan että toimintaa pystytään kehittämään tietoturvallisemmaksi tietyillä soveltamiskelpoisilla malleilla, jotka ovat toteutettavissa sopimuspalokuntakentällä vaikeuttamatta operatiivista toimintaa. Sopimuspalokuntien tietoturvakäytäntöjä verrataan Kymenlaakson pelastuslaitoksen ohjeeseen. Teoriaosiossa ohjeen tueksi esitetään alalla vallitsevia hyviä käytänteitä sekä standardoituja toimintamalleja. Auditointiprosessissa sopimuspalokuntien henkilöstöä haastatellaan ja sopimuspalokuntien tiloihin tutustutaan fyysisesti. Auditoinnin yhtey-dessä tehdyt huomiot tuodaan esiin työn tilaajalle sekä ehdotetaan tapoja ja käytänteitä, joilla toimintaa voidaan kehittää turvallisemmiksi sopimuspalokuntakentällä.
Kymenlaakson pelastuslaitokselle kerätään opinnäytetyön tuloksena kattava dokumentaatio pelastuslaitoksen omistamasta tieto- ja viestintäkalustosta, joka on sijoitettu sopimuspalokuntiin sekä tuodaan ilmi välitöntä tarkastelua vaativat riskit, jotka huomataan katselmoitaessa vapaapalokunnan tietoturvaa. Auditoinnin yhteydessä havaittuihin virheellisiin käytäntöihin ehdotetaan korjaavia toimenpiteitä.
Opinnäytetyön hypoteesina on, että viranomaistoimijalle, kuten pelastuslaitos, suunnitellun ohjeen noudattaminen usean toisistaan poikkeavan vapaaehtoisen sopimuspalokuntatoimijan toimesta on haastavaa. Oletetaan että toimintaa pystytään kehittämään tietoturvallisemmaksi tietyillä soveltamiskelpoisilla malleilla, jotka ovat toteutettavissa sopimuspalokuntakentällä vaikeuttamatta operatiivista toimintaa. Sopimuspalokuntien tietoturvakäytäntöjä verrataan Kymenlaakson pelastuslaitoksen ohjeeseen. Teoriaosiossa ohjeen tueksi esitetään alalla vallitsevia hyviä käytänteitä sekä standardoituja toimintamalleja. Auditointiprosessissa sopimuspalokuntien henkilöstöä haastatellaan ja sopimuspalokuntien tiloihin tutustutaan fyysisesti. Auditoinnin yhtey-dessä tehdyt huomiot tuodaan esiin työn tilaajalle sekä ehdotetaan tapoja ja käytänteitä, joilla toimintaa voidaan kehittää turvallisemmiksi sopimuspalokuntakentällä.
Kymenlaakson pelastuslaitokselle kerätään opinnäytetyön tuloksena kattava dokumentaatio pelastuslaitoksen omistamasta tieto- ja viestintäkalustosta, joka on sijoitettu sopimuspalokuntiin sekä tuodaan ilmi välitöntä tarkastelua vaativat riskit, jotka huomataan katselmoitaessa vapaapalokunnan tietoturvaa. Auditoinnin yhteydessä havaittuihin virheellisiin käytäntöihin ehdotetaan korjaavia toimenpiteitä.