IT-Asiantuntija turvallisuusorganisaatiossa
Åkerlund, Fredrik (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025052013741
https://urn.fi/URN:NBN:fi:amk-2025052013741
Tiivistelmä
Tässä päiväkirjaopinnäytetyössä kuvataan IT- asiantuntijan työtehtäviä suuressa organisaatiossa ja seurataan ammatillista kehittymistä. Opinnäytetyön alussa kuvataan tarkemmin organisaatiota, työssä tarvittava osaaminen ja työntekijän ammatillisia kehittymisen teemoja. Opinnäy-tetyön alussa analysoidaan myös työntekijän nykyistä tilannetta ja osaamista. Organisaation ulkoiset ja sisäiset sidosryhmät on kuvattu opinnäytetyön alussa. Työntekijän päivittäisiä työtehtäviä seurattiin 14.2. – 9.4.2025 välisellä ajanjaksolla. Seurantajakso jakaantuu kahdeksaan viiden päivän mittaiseen osioon. Jokaisen osion päätteeksi analysoitiin osion aikaisia työtehtäviä, peilaten ammatilliseen kirjallisuuteen ja työntekijän tekemiin havaintoihin. Analyysit kattavat työntekijän asettamia kolmea oppimisen teemaa. Opinnäytetyön lopuksi tarkasteltiin seuranta-osioiden aikana tapahtunutta kehittymistä.
Työntekijän työtehtävät sijoittuvat suureen suomalaiseen organisaatioon, joka on jaoteltu kolmeen eri johtamisportaaseen. Työntekijä toimii paikallisen yksikön IT- asiantuntijana. Opinnäytetyön tavoitteena on syventää IT- asiantuntijan ammatillista osaamista toimia osana isoa organisaatiota. Kolme kehittymisen teemaa on laitteiden turvallinen provisiointi, tietoturvakäytänteiden hallinta ja lähiverkkojen rakenteiden toteutus. Työ rajattiin näihin kolmeen teemaan, jotka määrittelevät työtehtävien ja analyysien painopisteet. Tietoperustana hyödynnettiin dokumentaatioita, konferenssijulkaisuja ja ajankohtaista ammattikirjallisuutta.
Kahdessa viikkoanalyysissa analysoitiin, miten työlaitteiden provisiointi, asennus, hallinta ja ylläpito toteutetaan työntekijän organisaatiossa. Työlaitteiden provisioinnissa korostuu ylläpitäjän määrittelevät konfiguraatiot sekä työntekijöiden tarpeiden huomioiminen laitteiden käyttöominaisuuksissa. Kolmessa viikkoanalyysissä tarkasteltiin, miten tietoturvan hallinta toteutetaan työntekijän organisaatiossa.
Tietoturvan hallinnassa käsitellään, miten suuressa organisaatiossa tietoturvanormit jalkautuvat työntekijälle sekä millainen on paikallisen tason IT- asiantuntijan rooli tietoturvan hallinnassa. Kolmessa viikkoanalyysissä tarkasteltiin, miten työntekijän työpaikalla hallitaan lähiverkkojen rakenteita sekä miten verkkolaitteiden fyysinen turvallisuus voidaan turvata.
Opinnäytetyön keskeisin havainto oli, miten IT- asiantuntijan työtehtävät sijoittuvat suureen organisaatioon. Opinnäytetyön aikana tehtyjen havaintojen ja analyysien perusteella IT- asiantuntijan rooli on kuunnella ja mahdollistaa työntekijöiden tehokas työnteko siten, että toimintatavat noudattavat ylempien johtoportaiden asettamia määräyksiä. IT- asiantuntija toimii tiiviissä yhteistyössä työntekijöiden kanssa, jotka tarvitsevat ohjeistusta, tukea ja neuvontaa, miten heidän tulee suorittaa omat työtehtävät, niin että tietoturvamääräykset täyttyvät ilman että ne rajoittavat heidän työntekoaan.
Työntekijän työtehtävät sijoittuvat suureen suomalaiseen organisaatioon, joka on jaoteltu kolmeen eri johtamisportaaseen. Työntekijä toimii paikallisen yksikön IT- asiantuntijana. Opinnäytetyön tavoitteena on syventää IT- asiantuntijan ammatillista osaamista toimia osana isoa organisaatiota. Kolme kehittymisen teemaa on laitteiden turvallinen provisiointi, tietoturvakäytänteiden hallinta ja lähiverkkojen rakenteiden toteutus. Työ rajattiin näihin kolmeen teemaan, jotka määrittelevät työtehtävien ja analyysien painopisteet. Tietoperustana hyödynnettiin dokumentaatioita, konferenssijulkaisuja ja ajankohtaista ammattikirjallisuutta.
Kahdessa viikkoanalyysissa analysoitiin, miten työlaitteiden provisiointi, asennus, hallinta ja ylläpito toteutetaan työntekijän organisaatiossa. Työlaitteiden provisioinnissa korostuu ylläpitäjän määrittelevät konfiguraatiot sekä työntekijöiden tarpeiden huomioiminen laitteiden käyttöominaisuuksissa. Kolmessa viikkoanalyysissä tarkasteltiin, miten tietoturvan hallinta toteutetaan työntekijän organisaatiossa.
Tietoturvan hallinnassa käsitellään, miten suuressa organisaatiossa tietoturvanormit jalkautuvat työntekijälle sekä millainen on paikallisen tason IT- asiantuntijan rooli tietoturvan hallinnassa. Kolmessa viikkoanalyysissä tarkasteltiin, miten työntekijän työpaikalla hallitaan lähiverkkojen rakenteita sekä miten verkkolaitteiden fyysinen turvallisuus voidaan turvata.
Opinnäytetyön keskeisin havainto oli, miten IT- asiantuntijan työtehtävät sijoittuvat suureen organisaatioon. Opinnäytetyön aikana tehtyjen havaintojen ja analyysien perusteella IT- asiantuntijan rooli on kuunnella ja mahdollistaa työntekijöiden tehokas työnteko siten, että toimintatavat noudattavat ylempien johtoportaiden asettamia määräyksiä. IT- asiantuntija toimii tiiviissä yhteistyössä työntekijöiden kanssa, jotka tarvitsevat ohjeistusta, tukea ja neuvontaa, miten heidän tulee suorittaa omat työtehtävät, niin että tietoturvamääräykset täyttyvät ilman että ne rajoittavat heidän työntekoaan.