Kyberturvallisuuden nykyiset ja tulevat osaamistarpeet ohjelmistoyrityksessä : tapaustutkimus
Authors
Date
2020Copyright
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Tutkimuksessa selvitettiin Yritys X:n kyberturvallisuuteen liittyviä avainkompetenssialueita. Tutkimus toisti aiemmin Jyväskylän yliopistossa samasta aiheesta tehdyn tutkimuksen tutkimusasetelman, mutta eri toimialalla. Tutkimuksen teoreettisena viitekehyksenä käytettiin amerikkalaista National Institute of Standards and Technologyn (NIST) kehittämää kyberturvallisuuden osaamista kuvaavaa ja luokittelevaa NCWF-viitekehystä.
Tutkimuksen kirjallisuuskatsauksessa selvitettiin kyberturvallisuuden osaamiseen liittyviä yleisiä viitekehyksiä. Katsaus keskittyi kohdeyrityksessä käytössä oleviin tai muutoin yleisesti tunnettuihin kyberturvallisuuden hallinta- järjestelmiin ja standardeihin sekä kompetenssien kehittämisen työkaluihin ja viitekehyksiin. Tutkimus toteutettiin laadullisena tapaustutkimuksena ja aineistonkeruumenetelmänä käytettiin teemahaastatteluita. Haastatteluiden lisäksi tutustuttiin myös kohdeyrityksen laatujärjestelmään, turvallisuuspolitiikkaan ja turvallisuuteen liittyviin ohjeisiin.
Tutkimuksen teemahaastattelut toteutettiin kahtena erillisenä etähaastatteluna. Ensimmäisessä haastattelussa haastateltiin kohdeyrityksen turvallisuusyksikön johtajaa ja toisessa ICT-yksikön johtajaa. Molemmat haastattelut tallennettiin ja tallenteet litteroitiin. Litteroidut aineistot luokiteltiin ja analysoitiin käyttäen teorialähtöisen sisältöanalyysin periaatteita ja NCWF-viitekehystä.
Tutkimustuloksista muodostettiin kohdeyrityksen kyberturvallisuuden ydinkompetenssiesitys. Saatuja tutkimustuloksia vertailtiin myös aiemman tutkimuksen tuloksiin. Tutkimusten vertailun avulla pyrittiin laajentamaan kyberturvallisuuden osaamiseen liittyvää yleistä ymmärrystä ja tietoa.
...
This study examined the cyber security core competence areas at the Company X. In addition to case study approach this study replicated also a previous study research setting. That previous study examined also cyber security core competences, but in a different business sector. Both studies were conducted in the University of Jyväskylä and they both utilized the same competence framework, which was the NCWF framework, by the National Institute of Standards and Technology (NIST). The framework was used as a theoretical framework to ex- amine and categorize the cyber competences in the research setting.
The literature view of this study examined overall cyber security competence frameworks along with other general cyber security standards and tools used to operate, develop and maintain cyber security competences, systems and operations in organizations. The research was conducted as qualitative study with case study approach. The research data was gathered with theme interviews. Along with the interviews also quality system, security policies and security guidance of the research target were examined.
Research interviews were conducted as two separate interviews. First inter- view was done with the Chief Security Officer of the Company X and the second with the Chief Information Officer. Both interviews were conducted remotely and recorded. Recordings were transcribed and analyzed with theory-based con- tent analysis and NCWF framework.
Based on the findings the study presented a cyber security core competence model for the research target company. Study findings were also compared to previous study findings. With that comparison, this study aimed to enhance the general understanding and the body of knowledge in the field of cyber security competences.
...
Keywords
Metadata
Show full item recordCollections
- Pro gradu -tutkielmat [29143]
Related items
Showing items with similar title or keywords.
-
Kyberosaamisen nykyiset ja tulevat tarpeet julkisen sektorin organisaatioissa
Willberg, Nils (2017)Tutkimuksessa arvioidaan kahden julkisen sektorin organisaation kyberammatillisen osaamisen nykyisiä ja lähitulevaisuuden tarpeita. Tutkimuksen kohdeorganisaatioissa kyberammatillinen osaaminen liittyy vahvasti niiden ... -
The Essential Competencies of Software Professionals : A Unified Competence Gate Framework
Assyne, Nana; Ghanbari, Hadi; Pulkkinen, Mirja (Elsevier BV, 2022)Context Developing high-quality software requires skilled software professionals equipped with a set of basic and essential software engineering competencies (SEC). These competencies and the satisfaction levels derived ... -
A Qualitative Study on the Categorisation and Prioritisation of Digital Competencies and Attitudes for Managers and Employees
Kocak, Seyma; Pawlowski, Jan (SCITEPRESS - Science and Technology Publications, 2021)Digital transformation is a mega-trend and is perceived by many companies as an opportunity to remain competitive. The digital competencies and digital mindset of managers and employees play an important role. Without new ... -
Pari askelta edellä vai jo useampi jäljessä? : tulevaisuuden viestintätyö ja sen vaatimat osaamistarpeet
Nousiainen, Laura (2018)Digitaalisaation myötä työelämä, kaiken muun ympäröivän ohella, muuttuu kiihtyvää vauhtia. Puhutaan työelämän murroksesta – uudesta työstä. Muutos koskettaa myös viestinnän ammattilaisia: viestinnän kenttä on yksi nopeimmin ... -
Kriisinhallinnan taito : EU:n siviilikriisinhallintaoperaatioiden henkilökunnan osaamistarpeet asiantuntijahaastattelujen valossa
Peltola, Markus (2007)Tämä sosiologian pro gradu -tutkielma käsittelee EU:n siviilikriisinhallintaoperaatioissa tarvittavaa osaamista. Tutkin operaatioissa työskennelleiden suomalaisten asiantuntijoiden näkemyksiä siitä, millaisia tietoja, ...