Uhka-riskimallinnus itsepalveluna
Harju, Helena (2024)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024120432845
https://urn.fi/URN:NBN:fi:amk-2024120432845
Tiivistelmä
Digitalisaatio on johtanut yhä monimutkaisempaan teknologiseen ympäristöön, mikä altistaa yhteiskuntaa erilaisille uhille ja häiriöille. Tietoturva on keskeisessä asemassa tämän ympäristön suojelussa. Tiedon luottamuksellisuus, eheys ja saatavuus ovat tietoturvan perusta. Tietoturvasta huolehtiminen vaatii jatkuvaa tietoturvauhkien ja -riskien tunnistamista sekä riskienhallintaa. Opinnäytetyössä kehitettiin toimeksiantajan
käyttöön tietoturvaan liittyvä uhka-riskimallinnuksen itsepalvelumalli. Tavoitteena oli kehittää konkreettisen mallin lisäksi käyttöön liittyvät tukimateriaalit ja tehdä mallista sellainen, että se tulee ajan myötä luonnolliseksi osaksi kehitys- ja ylläpitoprosessia.
Menetelmänä oli tutkimuksellinen kehittämistoiminta, joka yhdistää ratkaistavan käytännön ongelman ja tutkimukselliset periaatteet. Teoriapohjana toimivat systemaattisen kirjallisuuskatsauksen kautta saatu tieto sekä toimeksiantajan sisäiset materiaalit. Työssä käytettiin myös asiantuntijoiden taustahaastatteluja.
Opinnäytetyön tuloksena syntyi uhka-riskimallinnuksen uusi itsepalvelumalli, jonka kautta käyttäjät voivat tunnistaa tietoturvauhkia ja -riskejä, analysoida ja arvioida ne, sekä tehdä hallintatoimenpiteitä. Käyttö ei vaadi tietoturvan tai riskienhallinnan syvällistä asiantuntemusta, vaikka mallin taustalla onkin tietoturvan tärkeimpiä viitekehyksiä ja standardeja.
Säännöllisessä käytössä itsepalvelumalli liittyy osaksi kehitys- ja ylläpitoprosessia, käyttäjien tietoturvatietoisuus kasvaa, ja hallintatoimenpiteitä toteutettaessa toimeksiantajan tietoturvallisuuden taso paranee.
Mallia on mahdollista kehittää huomioimaan erilaisia kohderyhmiä sekä uusia riskinäkökulmia. Malli on skaalautuva ja joustava eikä se ole organisaatiosidonnainen. Uhka-riskimallinnuksen itsepalvelumalli tarjoaa kattavan ja tehokkaan lähestymistavan tietoturvariskien hallintaan.
Toimeksiantaja piti mallia onnistuneena ja käyttökelpoisena. Mallia voisi jatkokehittää esimerkiksi käytettävyystestauksen kautta sekä luomalla erilaisia kohderyhmiä huomioivia lisäosia.
käyttöön tietoturvaan liittyvä uhka-riskimallinnuksen itsepalvelumalli. Tavoitteena oli kehittää konkreettisen mallin lisäksi käyttöön liittyvät tukimateriaalit ja tehdä mallista sellainen, että se tulee ajan myötä luonnolliseksi osaksi kehitys- ja ylläpitoprosessia.
Menetelmänä oli tutkimuksellinen kehittämistoiminta, joka yhdistää ratkaistavan käytännön ongelman ja tutkimukselliset periaatteet. Teoriapohjana toimivat systemaattisen kirjallisuuskatsauksen kautta saatu tieto sekä toimeksiantajan sisäiset materiaalit. Työssä käytettiin myös asiantuntijoiden taustahaastatteluja.
Opinnäytetyön tuloksena syntyi uhka-riskimallinnuksen uusi itsepalvelumalli, jonka kautta käyttäjät voivat tunnistaa tietoturvauhkia ja -riskejä, analysoida ja arvioida ne, sekä tehdä hallintatoimenpiteitä. Käyttö ei vaadi tietoturvan tai riskienhallinnan syvällistä asiantuntemusta, vaikka mallin taustalla onkin tietoturvan tärkeimpiä viitekehyksiä ja standardeja.
Säännöllisessä käytössä itsepalvelumalli liittyy osaksi kehitys- ja ylläpitoprosessia, käyttäjien tietoturvatietoisuus kasvaa, ja hallintatoimenpiteitä toteutettaessa toimeksiantajan tietoturvallisuuden taso paranee.
Mallia on mahdollista kehittää huomioimaan erilaisia kohderyhmiä sekä uusia riskinäkökulmia. Malli on skaalautuva ja joustava eikä se ole organisaatiosidonnainen. Uhka-riskimallinnuksen itsepalvelumalli tarjoaa kattavan ja tehokkaan lähestymistavan tietoturvariskien hallintaan.
Toimeksiantaja piti mallia onnistuneena ja käyttökelpoisena. Mallia voisi jatkokehittää esimerkiksi käytettävyystestauksen kautta sekä luomalla erilaisia kohderyhmiä huomioivia lisäosia.