Blogi

Tietoturva näkökulmana kokonaisarkkitehtuuriin

Aiemmin pitämäni webinaarin yhteydessä tarkastelin tietoturvan ja kokonaisarkkitehtuurin yhtäläisyyksiä ja eroavaisuuksia. Samalla rakensin myös casen siitä, miten tietoturva- ja kokonaisarkkitehtuurityötä voisi olla varsin järkevää tehdä samaan pohjamateriaaliin perustuen.

Tunnista kokonaisuudet

Molempien aiheiden parissa työskennellessä on alkuvaiheessa ensiarvoisen tärkeää tunnistaa, minkä kokonaisuuden kanssa työskennellään. Tietoturva lähestyy tätä yleensä käytännönläheisemmällä tavalla. Siinä kuvaukset tehdään listaamalla niitä asioita, joiden tietoturvallisuutta on tärkeää suojata. Kokonaisarkkitehtuurissa taas jo pelkän nykytilan kuvauksen laatimiseen liittyy huomattavasti enemmän metodiikkaa ja käsitteistöä.

Tietoturvatyö voi kuitenkin pienen opettelun ja priorisoinnin kautta saada jopa lisäarvoa omalle tontilleen kokonaisarkkitehtuurin kuvauksista. Tietoturva hyötyy kokonaisarkkitehtuurin kappaleiden välisestä vuorovaikutuksesta ja riippuvaisuuksien ymmärtämisestä. Esimerkiksi tietoon liittyvät käsitteet ja hierarkinen jaottelu voivat olla tietoturvan kannalta hyvinkin hyödyllisiä tapoja kuvata tiedon elinkaarta ja suhdetta tietojärjestelmiin tai prosesseihin, joissa tieto tuotetaan tai sitä jatkojalostetaan.

Kuvaus toiminnasta voi olla yhteinen, mutta tarkastelukulmat eroavat

Kun ajatusta tietoturvan ja kokonaisarkkitehtuurin yhtäläisyyksistä lähtee viemään eteenpäin, on aluksi tärkeää määritellä mitkä käsitteet liittyvät mihinkin käyttäjäjoukkoon. Osa käsitteistä on yhteisiä, sekä tietoturvaa että kokonaisarkkitehtuuria kiinnostavia. Tällaisia voivat olla esimerkiksi tietojärjestelmät, prosessit ja erilaiset teknologiset kappaleet, kuten tilat tai palvelimet. Osa käsitteistä taas liittyy nimenomaan joko tietoturvaan tai kokonaisarkkitehtuuriin.

Tietoturvan tarkastelu riskien kautta

Tässä jaottelussa on viisainta lähteä liikkelle siitä, mikä on keskeistä. Tietoturvassa keskiössä ovat usein riskit. Työtä tehdään usein tietohallinnossa, ja toiveena saattaakin olla suurempi käyttäjäkunta ja laajempi ymmärrys läpi organisaation. Riskit muodostavat muulle organisaatiolle näkymän tietoturvaan ja sen hallintaan. Riskien yläpuolelta voi kuvauksessa löytyä toimenpiteitä, hallintakeinoja ja niiden takaa tietoturvapolitiikkaa. Riskien alapuolelta taas löytyvät tällöin ne järjestelmät, prosessit ja palvelut, joihin riskit liittyvät.

Kokonaisarkkitehtuurin tarkastelu kyvykkyyksien kautta

Kokonaisarkkitehtuurissa taas järkevä tapa jäsentää kuvausta on usein kyvykkyyksien kautta. Kyvykkyydet koostuvat useista erilaisista kappaleista arkkitehtuuria. Esimerkiksi digitalisoinnin kyvykkyyteen voi liittyä korkeammalla tasolla jokin kehitysprojekti tai strateginen linjaus, joka on johtanut sen nostoon kyvykkyydeksi. Digitalisoinnin kyvykkyyden alta voi tällöin löytyä erilaisia prosesseja, osaamisia, rooleja, järjestelmiä, tietoa, jotka mahdollistavat digitaalisuuteen keskittyvän toiminnan.

Kuvaus toiminnasta eri näkökulmista
Kuvaus toiminnasta eri näkökulmista

Kummassakin esitellyssä tapauksessa keskellä oleva kuvaus nykytilasta on täysin sama, mutta siitä tehdyt johtopäätökset ja havainnot ovat täysin erilaisia valitusta näkökulmasta riippuen.

Katso alta aiheen webinaaritallenne, jolta näet konkreettisesti, miltä tällainen malli esimerkiksi ARC-ohjelmistoon vietynä voisi näyttää, ja mitä sen suunnittelussa tulisi ottaa huomioon. Voit myös tilata täältä ARC-ohjelmiston maksuttoman demon, jolla pääset itse kokeilemaan, miten ohjelmiston ominaisuudet helpottavat työtäsi.

Näkökulmien kuvaukset yhdistettynä, ARC-yhteyskaavioiden avulla
Näkökulmien kuvaukset yhdistettynä ARC-yhteyskaavioiden avulla (klikkaa kuva isommaksi)

Katso aiheen webinaaritallenne:

Kirjoittaja

Toni Vehmaanperä toimii Arterilla tiedonhallinnan ja kokonaisarkkitehtuurin konsulttina. Tonilla on vahva osaaminen ARC-ohjelmistosta ja sen hyödyntämisestä organisaatioiden toiminnan visuaalisessa mallintamisessa. Hän tuntee myös julkishallinnon tiedonhallintalain sekä GDPR-asetuksen vaatimukset.

Liittyvät materiaalit