Cyber security requirement management with Systems Engineering
Lehto, Riku (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025053018349
https://urn.fi/URN:NBN:fi:amk-2025053018349
Tiivistelmä
Tämän opinnäytetyön tavoitteena oli kehittää perusteita kyberturvallisuuden huomioimiseksi osana Systems Engineeringiä Steerpropilla. Työ sai alkunsa tarpeesta vahvistaa molempia osa-alueita, joiden hyödyntäminen on organisaatiossa vielä alkuvaiheessa. Systems engineeringia on päätetty alkaa hyödyntämään ja kyberturvavaatimusten merkitys kasvaa nopeasti alan kehityksen ja sääntelymuutosten myötä. Tavoitteena oli tukea projektien onnistumista ja kasvattaa organisaation tietoisuutta aiheesta tarjoamalla käytännönläheistä ja laajasti sovellettavaa alkuvaiheen ohjeistusta.
Työ perustui kirjallisuuskatsaukseen, jolla luotiin teoreettinen perusta ja tunnistettiin keskeiset standardit, käytännöt ja käsitteet. Lähteinä käytettiin kansainvälisesti tunnustettujen organisaatioiden, kuten International Electrotechnical Commissionin, International Association of Classification Societiesin ja International Council on Systems Engineeringin julkaisuja, sekä käytännönläheisiä yrityslähteitä. Kerätyn tiedon pohjalta tehtiin analyysi ja kartoitus, jonka tuloksena kehitettiin yleisen tason viitekehys, jonka tarkoituksena oli säilyttää selkeys ja yleiskäyttöisyys menemättä liian syvälle teknisiin yksityiskohtiin.
Tulokset osoittavat, että kyberturvallisuusvaatimusten varhainen integrointi Systems engineeringin prosesseihin voi parantaa projektien tuloksia ja organisaation resilienssiä. Työn perusteella pääteltiin, että kyberturvavaatimuksia tulisi käsitellä normaalina osana normaalia vaatimustenhallintaa, ei niinkään erillisenä erityisalueena. Jatkuva kehittäminen nähtiin keskeisenä ja esitetään kehitetyn rakenteen pilotointia käytännön projekteissa. Jatkotutkimuskohteiksi ehdotetaan kyberturvavaatimusten hallinnan integrointia yrityksen toiminnanohjausjärjestelmiin sekä vaatimustenhallintatyökalujen käyttöönottoa.
Työ perustui kirjallisuuskatsaukseen, jolla luotiin teoreettinen perusta ja tunnistettiin keskeiset standardit, käytännöt ja käsitteet. Lähteinä käytettiin kansainvälisesti tunnustettujen organisaatioiden, kuten International Electrotechnical Commissionin, International Association of Classification Societiesin ja International Council on Systems Engineeringin julkaisuja, sekä käytännönläheisiä yrityslähteitä. Kerätyn tiedon pohjalta tehtiin analyysi ja kartoitus, jonka tuloksena kehitettiin yleisen tason viitekehys, jonka tarkoituksena oli säilyttää selkeys ja yleiskäyttöisyys menemättä liian syvälle teknisiin yksityiskohtiin.
Tulokset osoittavat, että kyberturvallisuusvaatimusten varhainen integrointi Systems engineeringin prosesseihin voi parantaa projektien tuloksia ja organisaation resilienssiä. Työn perusteella pääteltiin, että kyberturvavaatimuksia tulisi käsitellä normaalina osana normaalia vaatimustenhallintaa, ei niinkään erillisenä erityisalueena. Jatkuva kehittäminen nähtiin keskeisenä ja esitetään kehitetyn rakenteen pilotointia käytännön projekteissa. Jatkotutkimuskohteiksi ehdotetaan kyberturvavaatimusten hallinnan integrointia yrityksen toiminnanohjausjärjestelmiin sekä vaatimustenhallintatyökalujen käyttöönottoa.