Käsikirja fyysisen turvallisuuden hallintaan tietoliikenneyrityksessä
Toivonen, Juhani (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024110127190
https://urn.fi/URN:NBN:fi:amk-2024110127190
Tiivistelmä
Tässä opinnäytetyössä käsitellään fyysisen turvallisuuden hallitsemista tietoliikenneyritysten näkökulmasta. Työ tehtiin tutkimuksellisena kehittämistyönä. Työn tarkoituksena oli luoda tilaajayritykselle käsikirja, jossa on koottuna kaikki tärkeimmät lait, ohjeet, sopimukset, säädökset ja standardit liittyen fyysiseen turvallisuuteen. Tärkeimmät vaatimukset valittiin yhdessä tilaajayrityksen kanssa.
Tavoitteena oli, että tämä fyysistä turvallisuutta käsittelevä käsikirja helpottaisi kohteiden turvallisuusvaatimusten tunnistamista ja täyttämistä. Lisäksi käsikirjan esittämien vaatimusten avulla voitaisiin arvioida tilaajayrityksen sen hetkistä vaatimustenmukaisuutta. Opinnäytetyö rajattiin koskemaan fyysistä turvallisuutta ja fyysistä tietoturvallisuutta. Työssä yritettiin löytää metodi, jonka avulla kaikki tärkeimmät vaatimukset saataisiin koottua siten että niiden lukeminen ja käyttäminen olisi aiempaa tehokkaampaa.
Työtä varten tutustuttiin useampaan eri velvoittavaan lähteeseen ja niiden vaatimuksiin. Näitä lähteitä olivat, katakri 2020, finanssialan murtosuoja ohje taso 3, Traficomin määräys 54045 ja valtiovarainministeriön suositus turvallisuusluokiteltavien asiakirjojen käsittelystä.
Työssä tutustuttiin siihen, kuinka turvallisuusjohtaminen ja riskienhallinta liittyvät olennaisesti fyysiseen turvallisuuden hallintaan. Työtä varten haastateltiin kahta tilaajayrityksen turvallisuuspäällikköä. Haastattelussa kartoitettiin tilaajayrityksen fyysisen turvallisuuden tasoa, siihen liittyviä haasteita ja tilaajayrityksen turvallisuuskulttuuria. Kattavan tiedon läpikäymisen jälkeen se analysoitiin ja teemoitettiin. Analysoinnin ja teemoittelun pohjalta alettiin rakentaa tilaajayritykselle käsikirjaa, joka yhdistää tärkeimmät velvoittavat lähteet ja niiden vaatimukset yhteen teokseen. Käsikirjassa otettiin huomioon tiettyjen lähteiden vaatimusten päällekkäisyys. Käsikirjassa käytettiin lähinnä vapaasti saatavilla olevia lähteitä, joten tilaajayritykselle jätettiin mahdollisuus lisätä siihen omia käyttörajoitettuja lähteitä. Käsikirja on salassa pidettävä, joten siitä julkaistaan ainoastaan sisällysluettelo.
Tavoitteena oli, että tämä fyysistä turvallisuutta käsittelevä käsikirja helpottaisi kohteiden turvallisuusvaatimusten tunnistamista ja täyttämistä. Lisäksi käsikirjan esittämien vaatimusten avulla voitaisiin arvioida tilaajayrityksen sen hetkistä vaatimustenmukaisuutta. Opinnäytetyö rajattiin koskemaan fyysistä turvallisuutta ja fyysistä tietoturvallisuutta. Työssä yritettiin löytää metodi, jonka avulla kaikki tärkeimmät vaatimukset saataisiin koottua siten että niiden lukeminen ja käyttäminen olisi aiempaa tehokkaampaa.
Työtä varten tutustuttiin useampaan eri velvoittavaan lähteeseen ja niiden vaatimuksiin. Näitä lähteitä olivat, katakri 2020, finanssialan murtosuoja ohje taso 3, Traficomin määräys 54045 ja valtiovarainministeriön suositus turvallisuusluokiteltavien asiakirjojen käsittelystä.
Työssä tutustuttiin siihen, kuinka turvallisuusjohtaminen ja riskienhallinta liittyvät olennaisesti fyysiseen turvallisuuden hallintaan. Työtä varten haastateltiin kahta tilaajayrityksen turvallisuuspäällikköä. Haastattelussa kartoitettiin tilaajayrityksen fyysisen turvallisuuden tasoa, siihen liittyviä haasteita ja tilaajayrityksen turvallisuuskulttuuria. Kattavan tiedon läpikäymisen jälkeen se analysoitiin ja teemoitettiin. Analysoinnin ja teemoittelun pohjalta alettiin rakentaa tilaajayritykselle käsikirjaa, joka yhdistää tärkeimmät velvoittavat lähteet ja niiden vaatimukset yhteen teokseen. Käsikirjassa otettiin huomioon tiettyjen lähteiden vaatimusten päällekkäisyys. Käsikirjassa käytettiin lähinnä vapaasti saatavilla olevia lähteitä, joten tilaajayritykselle jätettiin mahdollisuus lisätä siihen omia käyttörajoitettuja lähteitä. Käsikirja on salassa pidettävä, joten siitä julkaistaan ainoastaan sisällysluettelo.