Top Management Collaboration with Cybersecurity Governance
Authors
Date
2020Copyright
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Kyberturvallisuus on kokonaisvaltainen ilmiö, joka vaatii yhteistyötä yritysten kaikilla tasolla. Erityisesti kriittistä on yritysten ylimmän johdon ja kyberturvallisuuden hallinnon (engl. cybersecurity governance / information security governance) välinen yhteistyö. Tämän yhteistyön on toimittava molempiin suuntiin ja kyberturvallisuus tulee sisällyttää kaikkiin strategisiin toimiin, joita ylin johto ajaa. Vastineeksi yhteistyö tarjoaa näkyvyyden toimien seurauksiin. Aiheesta saatavilla oleva kirjallisuus taustoitti tutkielman kaksiosaista kirjallisuuskatsausta kattavasti. Kyberturvallisuuden hallinnon käytännön toteutuksiin liittyy kuitenkin empiirisen tutkimuksen vaje. Tutkielman tavoitteena oli täyttää tätä vajetta selvittämällä, kuinka ylimmän johdon ja kyberturvallisuuden hallinnon välinen yhteistyö toimii yrityksessä. Lisäksi tutkimuksen tavoitteena oli selvittää, mitkä asiat ohjaavat kyberturvallisuuden hallintoa yrityksissä ja kuinka organisaation eri tasot tuottavat yrityksen kyberturvallisuutta. Nämä kyberturvallisuuden käytännön ilmentymät sisältävät implementoinnin, mittaamisen, arvioinnin ja raportoinnin ylimmälle johdolle. Tutkimuksen metodologinen lähestyminen oli laadullinen, ja sen empiirinen tutkimus suoritettiin monitapaustutkimuksena. Empiirinen aineisto kerättiin haastattelemalla viittä (5) kyberturvallisuusalan ammattilaista teemahaastattelun mukaisesti. Haastatteluaineisto analysoitiin käyttäen teoriaohjattua temaattista sisällönanalyysia. Tutkimuksen päätulos viittaa siihen, että ylimmän johdon ja kyberturvallisuuden välisen yhteistyön ajurina näyttäisi olevan kokonaisvaltainen ja jatkuva kyberturvallisuuden kypsyystason kehittäminen. Tutkimuksen näkemyksiin perustuu myös suositus, että yritysten tulisi harkita parhaisiin käytäntöihin perustuvan viitekehyksen hyödyntämistä täysmääräisesti, kuten esimerkiksi pyrkimällä tietoisemmin informaatioturvallisuuden hallintajärjestelmän jatkuvaan parantamiseen yrityksen turvallisuushallinnon tavoitteiden tukemiseksi.
...
Cybersecurity is a holistic field, which demands cooperation from all levels in the companies. Notably, the collaboration between the top management and cybersecurity governance is in a critical position. This collaboration must work in both directions, and the companies need to embed the cybersecurity in strategic actions and decisions that top management drives. In return, the collaboration essentially delivers control and visibility to the actions’ results as a response from the company. The literature about the topic grounded the two-part literature review in the study comprehensively. However, there is an empirical research gap concerning real implementations of cybersecurity governance. The study aimed to fill this gap by examining how the collaboration between the top management and the cybersecurity governance works in a company. The study also aimed to determine which aspects drive cybersecurity governance in the company and how the different levels of the organization produce the company’s cybersecurity. These practical manifestations of cybersecurity governance include implementation, measurement, assessing, and reporting to the top management. The overarching methodology of the study was a qualitative research design, and the empirical research was conducted as a multiple-case study. Empirical data was gathered via thematic interviews from five (5) cybersecurity professionals and analyzed utilizing theory-guided thematic content analysis. As the main result of the research, the study suggests that the collaboration between top management and cybersecurity governance appears to be driven by a holistic and continual cybersecurity maturity development. The study also revealed insights indicating that companies should consider utilizing their chosen best practice framework to the full extent to support the company’s cybersecurity governance pursuits, like addressing the aspect of the continual improvement more deliberately.
...




Keywords
Metadata
Show full item recordCollections
- Pro gradu -tutkielmat [23442]
Related items
Showing items with similar title or keywords.
-
National cyber threat prevention mechanism as a part of the E-EWS
Simola, Jussi; Lehto, Martti (Academic Conferences International, 2020)The research will find out feature-based functionalities concerning the national cybersecurity system HAVARO and how the system is possible to implement to the EU level early warning system. The research based on interviews, ... -
Leveraging National Auditing Criteria to Implement Cybersecurity Safeguards for the Automotive Emergency Response Vehicles : A case study from Finland
Rathod, Paresh; Kämppi, Pasi; Hämäläinen, Timo (Convergence Information Society (GlobalCIS), 2017)A modern Emergency Response Vehicle (ERV) is a combination of emergency services and functional mobile office on the wheels. The mobile office is aiming to leverage the benefits of fixed office while moving on the wheels. ... -
Kyberturvallisuuden parantaminen terveydenhuoltoalalla
Honkala, Panu (2021)Digitalisaatio on vienyt terveydenhuoltoa harppauksin eteenpäin. Keskeistä digitalisaatiossa on, että erilaisia toisiinsa yhteydessä olevia laitteita on valtavasti. Tämä aiheuttaa myös uudenlaisia haasteita, kun haavoittuvuuksia ... -
Cyber Situational Awareness in Critical Infrastructure Organizations
Pöyhönen, Jouni; Rajamäki, Jyri; Nuojua, Viivi; Lehto, Martti (Springer, 2021)The capability related to cybersecurity plays an ever-growing role on overall national security and securing the functions vital to society. The national cyber capability is mainly composed by resilience of companies running ... -
Emerging Cyber risk Challenges in Maritime Transportation
Simola, Jussi; Pöyhönen, Jouni (Academic Conferences International, 2022)Maritime security and surveillance have become one of the main areas in managing overall situational awareness. For example, the growing importance of maritime traffic in cross-border trade has created new pressures to ...