Harjoitusmallin kehittäminen valtiohallinnon häiriöhallintaryhmälle
Muttilainen, Mikko (2015)
Muttilainen, Mikko
Laurea-ammattikorkeakoulu
2015
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201505239766
https://urn.fi/URN:NBN:fi:amk-201505239766
Tiivistelmä
Opinnäytetyön tutkimuskohteena oli poikkihallinnollista kyberturvallisuusyhteistyötä kehittävän valtiohallinnon häiriöhallintaryhmän harjoitustoiminta. Tutkimusongelma oli se, että valtiohallinnon häiriöhallintaryhmän harjoitustoimintaa tai harjoitusten luomisprosessia ei ollut vakiinnutettu. Tutkimuksen tavoitteena oli luoda häiriöhallintaryhmälle harjoitusmalli, jonka avulla ryhmälle saataisi luotua tehokkaasti ja helppokäyttöisesti kevyitä harjoituksia. Työn tilaajana toimi Valtiovarainministeriön alaisuudessa toimiva SecICT-hanke, mistä syystä tutkimus rajattiin koskemaan nimenomaisesti viranomaistoimintaa.
Tutkimuksellinen lähestymistapa työhön oli kvalitatiivinen. Tiedonkeruumenetelminä käytettiin kyselyä, teemahaastattelua sekä havainnointia. Tutkimuksen aikana suoritettiin kaksi harjoitusta, joiden onnistumista mitattiin kyselyjen avulla. Harjoitustilanteen aikaista toimintaa havainnoitiin toimintaa varten räätälöidyn havainnointilomakkeen avulla. Kokemuksia menneistä kansallisista sekä kansainvälisistä kyberharjoituksista haluttiin kerätä ja hyödyntää haastattelemalla kolmea valtiohallinnon tieto- ja kyberturvallisuuden asiantuntijaa.
Ensimmäinen versio harjoitusmallista kehitettiin ensimmäisen harjoituksen ja tiedonkeruuvaiheen jälkeen, minkä jälkeen mallin toimivuutta testattiin järjestämällä toinen harjoitus. Harjoituksen suunnittelussa pyrittiin hyödyntämään tutkimusprosessin kautta löydettyä uutta tietoa. Harjoitusmallin taustavaikutusta toisen harjoituksen onnistumiseen mitattiin harjoituksen jälkeen toteutetulla kyselyllä.
Häiriöhallintaryhmän sisäiset harjoitukset koettiin toimintaan osallistuvien asiantuntijoiden näkökulmasta tärkeäksi tavaksi kehittää poikkihallinnollista yhteistoimintaa. Harjoitusmallin soveltamisella harjoitusten luomiseen sekä toiminnan kehittämiseen saatiin alustavia positiivisia tuloksia. Mallin käyttöönotto myös muualla valtiohallinnossa herätti kiinnostusta. Jatkotutkimusaiheena voitaisiin pitää tämän työn ulkopuolelle rajattua yksityisen sektorin kiinnostusta vastaavalle mallille etenkin suurissa yrityksissä tai konserneissa.
Tutkimuksellinen lähestymistapa työhön oli kvalitatiivinen. Tiedonkeruumenetelminä käytettiin kyselyä, teemahaastattelua sekä havainnointia. Tutkimuksen aikana suoritettiin kaksi harjoitusta, joiden onnistumista mitattiin kyselyjen avulla. Harjoitustilanteen aikaista toimintaa havainnoitiin toimintaa varten räätälöidyn havainnointilomakkeen avulla. Kokemuksia menneistä kansallisista sekä kansainvälisistä kyberharjoituksista haluttiin kerätä ja hyödyntää haastattelemalla kolmea valtiohallinnon tieto- ja kyberturvallisuuden asiantuntijaa.
Ensimmäinen versio harjoitusmallista kehitettiin ensimmäisen harjoituksen ja tiedonkeruuvaiheen jälkeen, minkä jälkeen mallin toimivuutta testattiin järjestämällä toinen harjoitus. Harjoituksen suunnittelussa pyrittiin hyödyntämään tutkimusprosessin kautta löydettyä uutta tietoa. Harjoitusmallin taustavaikutusta toisen harjoituksen onnistumiseen mitattiin harjoituksen jälkeen toteutetulla kyselyllä.
Häiriöhallintaryhmän sisäiset harjoitukset koettiin toimintaan osallistuvien asiantuntijoiden näkökulmasta tärkeäksi tavaksi kehittää poikkihallinnollista yhteistoimintaa. Harjoitusmallin soveltamisella harjoitusten luomiseen sekä toiminnan kehittämiseen saatiin alustavia positiivisia tuloksia. Mallin käyttöönotto myös muualla valtiohallinnossa herätti kiinnostusta. Jatkotutkimusaiheena voitaisiin pitää tämän työn ulkopuolelle rajattua yksityisen sektorin kiinnostusta vastaavalle mallille etenkin suurissa yrityksissä tai konserneissa.