Porvari, Paavo
Tietoturvallisuus liiketoiminnan johtamisessa, prosesseissa ja henkilöiden toiminnassa
Tämä väitöstutkimus on tehty pk-yritysten ja valtionhallinnon organisaatioiden tietoturvallisuuden jatkuvaan ja määrätietoiseen kehittämiseen. Erinomaista kirjassa on sen tieteellisyys ja se, että tietoturvallisuutta käsitellään kokonaisuutena. Kirja on kuitenkin käytännönläheinen. Kirja on erittäin tarpeellinen, koska vastaavanlaisia teoksia valmistuu Suomessa n. 15 vuoden välein.
Tietojärjestelmien integrointi liiketoimintaan ja sen prosesseihin on tuonut mukanaan tietoriskit. Niiden toteutumisesta voi seurata pahimmillaan liiketoiminnan loppuminen. Turvatoimien tehostamisen johdosta tietoturvavahinkojen syntymisen voi estää.
Ruotsalaisten tutkimuksen mukaan tekniset turvatoimet kattavat vain noin 36 % yritysten tietoturvallisuudesta, kun taas johtamisen ja muiden organisatoristen toimien osuus on 56 %. Tietoturvallisuuden hallinnassa merkittäviä ongelma on johtaminen, sillä yrityksiltä puuttuu ammattimainen ja tavoiteellinen toimintamalli. Myöskään ei huolehdita henkilökunnan tietoisuuden ja valmiuksien kohentamisesta eikä motivoinnista. Nämä seikat ovatkin usein tehokkain keino mm. kyberuhkien torjunnassa. Kirjassa pureudutaan näiden epäkohtien ratkaisemiseen.
Kirjassa selvitetään tietoriskejä ja tietoriskienhallinnan tilannetta. Myös käsitellään tietoturva-ajattelun kehittymistä v. 1980 - 2010, turvallisuuden ja tietoturvallisuuden johtamista, riskienhallintaa, riskianalyysiä ja turvallisuuden mittaamista sekä organisatorisia ja inhimillisä tekijöitä.
Tutkimuksen tuloksina esitetään kaksi mallia yrityksen tietoturvallisuuden johtamiseen. Verkkopohjaisen tietoturvallisuuden arvioinnin ja johtamisen työvälineen vaatimukset määritetään. Tietoturvallisuuden johtamiseen kiteytetään neljä suositusta. Ne koskevat:
1. Tietoturvallisuuden johtamisen sulauttamista liiketoiminnan johtamiseen
2. Tietoturvallisuuden johtamismallin räätälöintiä
3. Henkilöstön tietoturvatietoisuuden ja -käyttäytymisen kohentamista ja osallistumista turvallisuutta koskevien asioiden käsittelyyn ja
4. Tietoturvallisuuden arvioinnin ja johtamisen tietoteknisiä työvälineitä.
Tietojärjestelmien integrointi liiketoimintaan ja sen prosesseihin on tuonut mukanaan tietoriskit. Niiden toteutumisesta voi seurata pahimmillaan liiketoiminnan loppuminen. Turvatoimien tehostamisen johdosta tietoturvavahinkojen syntymisen voi estää.
Ruotsalaisten tutkimuksen mukaan tekniset turvatoimet kattavat vain noin 36 % yritysten tietoturvallisuudesta, kun taas johtamisen ja muiden organisatoristen toimien osuus on 56 %. Tietoturvallisuuden hallinnassa merkittäviä ongelma on johtaminen, sillä yrityksiltä puuttuu ammattimainen ja tavoiteellinen toimintamalli. Myöskään ei huolehdita henkilökunnan tietoisuuden ja valmiuksien kohentamisesta eikä motivoinnista. Nämä seikat ovatkin usein tehokkain keino mm. kyberuhkien torjunnassa. Kirjassa pureudutaan näiden epäkohtien ratkaisemiseen.
Kirjassa selvitetään tietoriskejä ja tietoriskienhallinnan tilannetta. Myös käsitellään tietoturva-ajattelun kehittymistä v. 1980 - 2010, turvallisuuden ja tietoturvallisuuden johtamista, riskienhallintaa, riskianalyysiä ja turvallisuuden mittaamista sekä organisatorisia ja inhimillisä tekijöitä.
Tutkimuksen tuloksina esitetään kaksi mallia yrityksen tietoturvallisuuden johtamiseen. Verkkopohjaisen tietoturvallisuuden arvioinnin ja johtamisen työvälineen vaatimukset määritetään. Tietoturvallisuuden johtamiseen kiteytetään neljä suositusta. Ne koskevat:
1. Tietoturvallisuuden johtamisen sulauttamista liiketoiminnan johtamiseen
2. Tietoturvallisuuden johtamismallin räätälöintiä
3. Henkilöstön tietoturvatietoisuuden ja -käyttäytymisen kohentamista ja osallistumista turvallisuutta koskevien asioiden käsittelyyn ja
4. Tietoturvallisuuden arvioinnin ja johtamisen tietoteknisiä työvälineitä.
Keywords: tietoturvallisuus, tietoturvallisuuden johtaminen, inhimilliset ja organisatoriset tekijät, tietoturvatietoisuus, tietoturvakäyttäytyminen, tietoturvallisuuden arviointi, tietoturvallisuuden johtamisen työvälineet, tietoriskit, turvallisuusjohtaminen, liiketoiminta, liikkeenjohto, riskienhallinta, yritykset, organisaatiot, väitöskirjat, sähkökirjat, tietoturva, arviointi, johtaminen, työvälineet
- Author(s)
- Porvari, Paavo
- Publisher
- Hyperin Oy
- Publication year
- 2012
- Language
- fi
- Edition
- 2
- Series
- Aalto University publication seriesDOCTORAL DISSERTATIONS 131/2012
- Page amount
- 259 pages
- Categories
- Economy
- Information Technology, Telecommunications
- Format
- Ebook
- eISBN (ePUB)
- 978-952-93-2281-7
- Printed ISBN
- 978-952-60-4819-2
