Opinnäytetyö kyberturvallisuuden hallintamallin kehittämisestä ARC-ohjelmistoon on nyt julkaistu

Tomi Turunen on julkaisut YAMK-opinnäytetyönsä aiheesta Kyberturvallisuuden hallintamallin kehittäminen. Työn kehitystehtävän tuloksena syntyi Arter Oy:n uusi kyberturvallisuuspalvelu. Kyberturvallisuuspalvelu on johdolle suunnattu palvelukokonaisuus, jonka avulla asiakas voi mallintaa tietoturvaansa haluamallaan tasolla. Kehittämisen tavoitteena on ollut ARC-ohjelmiston käyttökohteen laajentaminen kyberturvallisuuden hallintaan ja sen kysyntä on ollut merkittävää.

Opinnäytetyössä etsittiin vastausta tutkimuskysymykseen ”Miten kyberturvallisuutta voidaan hallinnoida, mallintaa ja dokumentoida johdon tasolla?”.

Kyberturvallisuutta hallinnoidaan päivittämällä kyberturvallisuuden ohjeistuksia ja dokumentaatioita sekä valvomalla näiden käytännön toteutusta. Johdon tasolla kyberturvallisuuden dokumentointi tapahtuu laatimalla ja pitämällä ajan tasalla tietoturvan dokumentaatiot, joista keskeisimpiä ovat tietoturvaohjeet, jatkuvuussuunnitelma, riskienhallintasuunnitelma, tietoturvapolitiikka ja tietosuojapolitiikka. Kyberturvallisuutta mallinnetaan syöttämällä järjestelmään kaikki kyberturvallisuuden kannalta olennaiset komponentit, joita ovat muun muassa tietojärjestelmät, tietovarainnot, avainhenkilöt, alihankkijat, riskit, tietoturvapoikkeamat, tietoturvavaatimukset ja toimenpiteet tietoturvavaatimuksiin pääsemiseksi.

Työssä tehty tutkimus paljasti, että ARC-ohjelmistoa hyödyntäen voi kattaa kaikki nämä kolme funktionallisuutta. Haastattelujen ja kyselytulosten sekä hankitun teoriatiedon perusteella laadittiin kyberturvallisuuspalvelu, jonka avulla kyberturvallisuutta voidaan hallinnoida, mallintaa ja dokumentoida johdon tasolla.

Arterin kyberturvallisuuspalvelu sisältää valmiiksi suunnitellun metamallin kyberturvallisuuden hallintajärjestelmän rakentamiseksi sekä koulutuksen kyberturvallisuuden osa-alueisiin. Palvelu toteutetaan pilvipalveluna tarjottavassa ARC-ohjelmistossa, joka on työkalu toiminnan mallintamiseen. Palvelun työpajojen aikana rakennetaan pohja asiakkaan kyberturvallisuuden hallintaympäristölle sekä koulutetaan hänet päivittämään ja ylläpitämään hallintaympäristöä. Palvelun tuloksena asiakkaalla on työkalut ja osaaminen hallinnoida, mallintaa ja dokumentoida organisaationsa kyberturvallisuutta.

Lisätietoja antaa:

Salla Aunola, salla.aunola@arter.fi

Opinnäytetyö on luettavissa Theseuksessa: http://www.theseus.fi/handle/10024/153367