Teknisten käyttötapausten kehittäminen teollisuuden kyberturvallisuuden SVV-koulutukseen
Hannola, Topi (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024121837293
https://urn.fi/URN:NBN:fi:amk-2024121837293
Tiivistelmä
Tämän opinnäytetyön tavoitteena oli kehittää tekninen koulutusympäristö teollisuus- ja automaatiojärjestelmien kyberturvallisuuden varmistus- ja validointikoulutukseen (SVV), erityisesti IEC 62443-4-1-standardin asettamia turvallisuusvaatimuksia koskien. Työ toteutettiin toimeksiannosta Huld Oy:lle ja sen taustalla oli tarve kehittää kyberturvallisuuden koulutusta teollisuusautomaation ja ohjausjärjestelmien alalla. Projektin tarkoituksena oli luoda koulutusmateriaali ja harjoituksia, jotka tukevat standardin vaatimusten täyttämistä käytännön tasolla.
Työ toteutettiin kirjallisuuden ja IEC 62443-4-1-standardin analyysin kautta. Käytännön osuudessa sovellettiin standardin mukaisia testausmenetelmiä, jotka tukivat turvallisuusvaatimusten validointia ja verifiointia (SVV). Koulutusmateriaali ja harjoitukset kehitettiin niin, että ne auttavat osallistujia standardin vaatimusten ymmärtämisessä ja toteuttamisessa.
Opinnäytetyön tuloksena saatiin konkreettinen malli, joka havainnollistaa kuinka IEC 62443-4-1-standardin vaatimuksia voidaan käytännössä esimerkiksi toteuttaa. Tuloksista käy ilmi, että testausprosessit ja työkalut voivat merkittävästi tukea turvallisuusvaatimusten täyttämistä ja yhdenmukaisuuden varmistamista teollisuusautomaation ja ohjausjärjestelmien kyberturvallisuudessa.
Työ toteutettiin kirjallisuuden ja IEC 62443-4-1-standardin analyysin kautta. Käytännön osuudessa sovellettiin standardin mukaisia testausmenetelmiä, jotka tukivat turvallisuusvaatimusten validointia ja verifiointia (SVV). Koulutusmateriaali ja harjoitukset kehitettiin niin, että ne auttavat osallistujia standardin vaatimusten ymmärtämisessä ja toteuttamisessa.
Opinnäytetyön tuloksena saatiin konkreettinen malli, joka havainnollistaa kuinka IEC 62443-4-1-standardin vaatimuksia voidaan käytännössä esimerkiksi toteuttaa. Tuloksista käy ilmi, että testausprosessit ja työkalut voivat merkittävästi tukea turvallisuusvaatimusten täyttämistä ja yhdenmukaisuuden varmistamista teollisuusautomaation ja ohjausjärjestelmien kyberturvallisuudessa.