Theseus käyttökatko ma 22.4. klo 12 alkaen. Katko jatkuu 22.4. klo 15 asti ja on koko Theseuksen laajuinen. Lisäksi töiden käsittely ja syöttö on estetty ti 23.4. ainakin klo 12 asti. Theseus service break from Mon 22.4. at 12:00. The break will last until 15:00 on Mon 22.4. and is Theseus-wide. In addition, processing and uploading of work will be blocked until at least 12:00 on Tue 23.4.
Model for national cybersecurity resilience and situation awareness improvement : An information quality –centric approach leveraging fusion of established practitioner and academic disciplines
Antikainen, Jani (2014)
Antikainen, Jani
Jyväskylän ammattikorkeakoulu
2014
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2014121720138
https://urn.fi/URN:NBN:fi:amk-2014121720138
Tiivistelmä
Vaikka organisaatiot tunnistavat teoriatasolla tiedon merkityksen toiminnalleen, ei sitä kuitenkaan käsitellä tärkeänä omaisuutena. Seuraus on kyvyttömyys tunnistaa ja hallita toiminnan jatkuvuudelle kriittistä tietoa. Juuri tämä kriittinen tieto ja sen mahdollistamat operaatioiden jatkuvuudet ovat usein kyberrikollisten kiinnostuksen pääkohde. Tarkastellen tätä kyberturvallisuuden kehitystarpeista, olisi näiden tietojen tunnistamisen ja niiden hallinnan perustamisen oltava korkean prioriteetin tehtäviä. Tämä pätee varsinkin toimijoille, jotka tuottavat kriittisen infrastruktuurin palveluita, joiden varassa on yhteiskunnan toiminnanjatkuvuus kriiseissä.
Tehty tutkimus yhdistää useita monimutkaisia ja irrallisia konsepteja tietoturvan ja tiedonhallinnan sekä näiden hallinnon osalle. Näitä tutkittiin erityisesti kyberturvallisuuden kontekstissa. Tutkimuksen tarkoituksena oli tunnistaa synergioita ja kyvykkyyksiä, joihin ko. toimintakonseptit eivät yksinään toimien pystyisi. Vain näin tekemällä voitiin luoda toiminnallisuutta, joka on holistista – yhdistettyjen osien summaa suurempaa. Yhdistelmämallista luotiin myös kyvykkyys muodostaa tilannetietoisuutta ja tilannekuvaa kansallisen kriittisen infrastruktuurin palveluiden toimittajien kriittisten tieto-omaisuuksien tilaan ja luotettavuuteen. Mallin tarkoituksena on tunnistaa ja kontrolloida tehokkaasti tietoon kohdistuvia, tietoa korruptoivia, kyberuhkia. Tällaista kyvykkyyttä ei ole ollut olemassa, vaikka sen merkitys on niin Suomen kuin useamman G20-maan kyberstrategioissa tunnistettu kriittiseksi. Strategioissa siitä puhutaan yleisesti tilannetietoisuutena.
Malli, joka oli myös tärkeimmän tutkimuskysymyksen kohde, konseptoitiin ja tutkimuksen empiirisessä osassa tutkittiin niin konseptin toimivuuden kuin mahdollisen kansallisen merkityksen osalle viiden suomen johtavan kyberturvallisuusekspertin toimesta. Lisäksi haettiin vielä lisätodistetta mallin tarpeellisuudelle tutkimalla organisaatioiden kykyä käsitellä tietoa omaisuutena. Tulokset tästä kertovat, että kyky on korkeintaan keskinkertaista ja että kontrollit tietoon ja sen laatuun puuttuvat lähes kokonaan. Tilanne on otollinen kyberrikollisille, sietämätön kansallisen toiminnanjatkuvuuden (resilienssin) vastuutahoille. Luotu malli on hyvin potentiaalinen ja rikkoo rajoja luoden synergiaa ja poistaen päällekkäisyyksiä organisaation toiminteiden välillä.
Tehty tutkimus yhdistää useita monimutkaisia ja irrallisia konsepteja tietoturvan ja tiedonhallinnan sekä näiden hallinnon osalle. Näitä tutkittiin erityisesti kyberturvallisuuden kontekstissa. Tutkimuksen tarkoituksena oli tunnistaa synergioita ja kyvykkyyksiä, joihin ko. toimintakonseptit eivät yksinään toimien pystyisi. Vain näin tekemällä voitiin luoda toiminnallisuutta, joka on holistista – yhdistettyjen osien summaa suurempaa. Yhdistelmämallista luotiin myös kyvykkyys muodostaa tilannetietoisuutta ja tilannekuvaa kansallisen kriittisen infrastruktuurin palveluiden toimittajien kriittisten tieto-omaisuuksien tilaan ja luotettavuuteen. Mallin tarkoituksena on tunnistaa ja kontrolloida tehokkaasti tietoon kohdistuvia, tietoa korruptoivia, kyberuhkia. Tällaista kyvykkyyttä ei ole ollut olemassa, vaikka sen merkitys on niin Suomen kuin useamman G20-maan kyberstrategioissa tunnistettu kriittiseksi. Strategioissa siitä puhutaan yleisesti tilannetietoisuutena.
Malli, joka oli myös tärkeimmän tutkimuskysymyksen kohde, konseptoitiin ja tutkimuksen empiirisessä osassa tutkittiin niin konseptin toimivuuden kuin mahdollisen kansallisen merkityksen osalle viiden suomen johtavan kyberturvallisuusekspertin toimesta. Lisäksi haettiin vielä lisätodistetta mallin tarpeellisuudelle tutkimalla organisaatioiden kykyä käsitellä tietoa omaisuutena. Tulokset tästä kertovat, että kyky on korkeintaan keskinkertaista ja että kontrollit tietoon ja sen laatuun puuttuvat lähes kokonaan. Tilanne on otollinen kyberrikollisille, sietämätön kansallisen toiminnanjatkuvuuden (resilienssin) vastuutahoille. Luotu malli on hyvin potentiaalinen ja rikkoo rajoja luoden synergiaa ja poistaen päällekkäisyyksiä organisaation toiminteiden välillä.