Tietoturva-asiantuntijan päiväkirja : työskentely kuntasektorilla
Lappalainen, Jarkko (2026)
2026
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202602122809
https://urn.fi/URN:NBN:fi:amk-202602122809
Tiivistelmä
Opinnäytetyö on päiväkirjaopinnäytetyö, jonka tarkoituksena on hahmottaa tietoturva-asiantuntijan päivittäisiä työtehtäviä, niihin liittyviä haasteita ja ratkaisuja kuntasektorin toimintaympäristössä. Työn tavoitteena oli kehittää organisaation operatiivisia ja taktisia tietoturvaprosesseja reaktiivisesta ylläpidosta kohti ennakoivaa riskienhallintaa.
Työ pohjautuu keskeisiin viitekehyksiin, kuten Zero Trust -arkkitehtuuriin ja PPT-malliin (People, Process, Technology), jotka toimivat modernin tietoturvatyön perustana. Havaittuihin haasteisiin, kuten puutteelliseen lokivalvontaan ja identiteetinhallinnan prosessiongelmiin, on haettu ratkaisuja käytännön toimenpiteillä ja alan ammattikirjallisuudesta.
Kirjauksia on tehty seitsemän viikon seurantajakson ajalta, ja jokaiselta työpäivältä dokumentoitiin suoritettuja tehtäviä teknisestä monitoroinnista henkilöstön kouluttamiseen. Työviikkojen lopuksi on laadittu tiivistelmä ja analyysi kuluneen viikon tapahtumista, joissa on reflektoitu onnistumisia ja syvennetty ymmärrystä esimerkiksi etuoikeutettujen pääsyoikeuksien hallinnasta.
Seurantajaksosta on lopuksi analysoitu viikkojen aikana tehtyjen havaintojen kokonaisuus. Pohdinnassa arvioidaan organisaation tietoturvakulttuurin muutosta sekä tekijän ammatillista kehittymistä kohti tietoturva-asiantuntijan roolia. Työ osoitti, että kuntasektorin tietoturva rakentuu teknologian, prosessien ja inhimillisen osaamisen tasapainosta.
Työ pohjautuu keskeisiin viitekehyksiin, kuten Zero Trust -arkkitehtuuriin ja PPT-malliin (People, Process, Technology), jotka toimivat modernin tietoturvatyön perustana. Havaittuihin haasteisiin, kuten puutteelliseen lokivalvontaan ja identiteetinhallinnan prosessiongelmiin, on haettu ratkaisuja käytännön toimenpiteillä ja alan ammattikirjallisuudesta.
Kirjauksia on tehty seitsemän viikon seurantajakson ajalta, ja jokaiselta työpäivältä dokumentoitiin suoritettuja tehtäviä teknisestä monitoroinnista henkilöstön kouluttamiseen. Työviikkojen lopuksi on laadittu tiivistelmä ja analyysi kuluneen viikon tapahtumista, joissa on reflektoitu onnistumisia ja syvennetty ymmärrystä esimerkiksi etuoikeutettujen pääsyoikeuksien hallinnasta.
Seurantajaksosta on lopuksi analysoitu viikkojen aikana tehtyjen havaintojen kokonaisuus. Pohdinnassa arvioidaan organisaation tietoturvakulttuurin muutosta sekä tekijän ammatillista kehittymistä kohti tietoturva-asiantuntijan roolia. Työ osoitti, että kuntasektorin tietoturva rakentuu teknologian, prosessien ja inhimillisen osaamisen tasapainosta.