Tietoturvatietoisuuden lisääminen osana organisaation tietoturvakulttuuria
Käyhkö, Joona (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025103026773
https://urn.fi/URN:NBN:fi:amk-2025103026773
Tiivistelmä
Tämän työn tavoitteena oli selvittää, kuinka organisaatiossa voidaan kehittää tietoturvasta luonteva ja työpaikan arjessa näkyvä aihe ilman syyllistämisen pelkoa. Tutkimuksessa tarkasteltiin tietoturvakulttuurin merkitystä, tietoturvatietoisuuden kehittämisen haasteita sekä käytännöllisiä keinoja, joilla työntekijöiden toimintaa voidaan tukea. Lisäksi työssä analysoitiin inhimillisen toiminnan, arvojen sekä käytäntöjen kokonaisuutta, jonka rinnalla pelkät tekniset kontrollit eivät riitä ehkäisemään inhimillisen virheen tuottamaa riskiä.
Tutkimus toteutettiin kirjallisuuskatsauksena sekä reflektiivisenä analyysinä. Aineistona käytettiin tieteellisiä artikkeleita, kansainvälisistä standardeja ja viitekehyksiä (ISO/IEC 27001-27002 ja NIST Cybersecurity Framework) sekä kansallisia suosituksia ja viranomaislähteitä.
Tulosten perusteella vahva tietoturvakulttuuri rakentui johdon näkyvästä sitoutumisesta, toistuvasta ja käytännönläheisestä koulutuksesta sekä selkeistä ja ajantasaisista ohjeista. Johtopäätöksenä todettiin, että tietoturva on organisaation elinkaaren mittainen kehittämiskohde, joissa tekniset ratkaisut ja inhimilliset tekijät on sovitettava yhteen, joka muodostaa parhaan mahdollisen turvan organisaatiolle.
Tutkimus toteutettiin kirjallisuuskatsauksena sekä reflektiivisenä analyysinä. Aineistona käytettiin tieteellisiä artikkeleita, kansainvälisistä standardeja ja viitekehyksiä (ISO/IEC 27001-27002 ja NIST Cybersecurity Framework) sekä kansallisia suosituksia ja viranomaislähteitä.
Tulosten perusteella vahva tietoturvakulttuuri rakentui johdon näkyvästä sitoutumisesta, toistuvasta ja käytännönläheisestä koulutuksesta sekä selkeistä ja ajantasaisista ohjeista. Johtopäätöksenä todettiin, että tietoturva on organisaation elinkaaren mittainen kehittämiskohde, joissa tekniset ratkaisut ja inhimilliset tekijät on sovitettava yhteen, joka muodostaa parhaan mahdollisen turvan organisaatiolle.