Top Management Collaboration with Cybersecurity Governance
Authors
Date
2020Copyright
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Kyberturvallisuus on kokonaisvaltainen ilmiö, joka vaatii yhteistyötä yritysten kaikilla tasolla. Erityisesti kriittistä on yritysten ylimmän johdon ja kyberturvallisuuden hallinnon (engl. cybersecurity governance / information security governance) välinen yhteistyö. Tämän yhteistyön on toimittava molempiin suuntiin ja kyberturvallisuus tulee sisällyttää kaikkiin strategisiin toimiin, joita ylin johto ajaa. Vastineeksi yhteistyö tarjoaa näkyvyyden toimien seurauksiin. Aiheesta saatavilla oleva kirjallisuus taustoitti tutkielman kaksiosaista kirjallisuuskatsausta kattavasti. Kyberturvallisuuden hallinnon käytännön toteutuksiin liittyy kuitenkin empiirisen tutkimuksen vaje. Tutkielman tavoitteena oli täyttää tätä vajetta selvittämällä, kuinka ylimmän johdon ja kyberturvallisuuden hallinnon välinen yhteistyö toimii yrityksessä. Lisäksi tutkimuksen tavoitteena oli selvittää, mitkä asiat ohjaavat kyberturvallisuuden hallintoa yrityksissä ja kuinka organisaation eri tasot tuottavat yrityksen kyberturvallisuutta. Nämä kyberturvallisuuden käytännön ilmentymät sisältävät implementoinnin, mittaamisen, arvioinnin ja raportoinnin ylimmälle johdolle. Tutkimuksen metodologinen lähestyminen oli laadullinen, ja sen empiirinen tutkimus suoritettiin monitapaustutkimuksena. Empiirinen aineisto kerättiin haastattelemalla viittä (5) kyberturvallisuusalan ammattilaista teemahaastattelun mukaisesti. Haastatteluaineisto analysoitiin käyttäen teoriaohjattua temaattista sisällönanalyysia. Tutkimuksen päätulos viittaa siihen, että ylimmän johdon ja kyberturvallisuuden välisen yhteistyön ajurina näyttäisi olevan kokonaisvaltainen ja jatkuva kyberturvallisuuden kypsyystason kehittäminen. Tutkimuksen näkemyksiin perustuu myös suositus, että yritysten tulisi harkita parhaisiin käytäntöihin perustuvan viitekehyksen hyödyntämistä täysmääräisesti, kuten esimerkiksi pyrkimällä tietoisemmin informaatioturvallisuuden hallintajärjestelmän jatkuvaan parantamiseen yrityksen turvallisuushallinnon tavoitteiden tukemiseksi.
...
Cybersecurity is a holistic field, which demands cooperation from all levels in the companies. Notably, the collaboration between the top management and cybersecurity governance is in a critical position. This collaboration must work in both directions, and the companies need to embed the cybersecurity in strategic actions and decisions that top management drives. In return, the collaboration essentially delivers control and visibility to the actions’ results as a response from the company. The literature about the topic grounded the two-part literature review in the study comprehensively. However, there is an empirical research gap concerning real implementations of cybersecurity governance. The study aimed to fill this gap by examining how the collaboration between the top management and the cybersecurity governance works in a company. The study also aimed to determine which aspects drive cybersecurity governance in the company and how the different levels of the organization produce the company’s cybersecurity. These practical manifestations of cybersecurity governance include implementation, measurement, assessing, and reporting to the top management. The overarching methodology of the study was a qualitative research design, and the empirical research was conducted as a multiple-case study. Empirical data was gathered via thematic interviews from five (5) cybersecurity professionals and analyzed utilizing theory-guided thematic content analysis. As the main result of the research, the study suggests that the collaboration between top management and cybersecurity governance appears to be driven by a holistic and continual cybersecurity maturity development. The study also revealed insights indicating that companies should consider utilizing their chosen best practice framework to the full extent to support the company’s cybersecurity governance pursuits, like addressing the aspect of the continual improvement more deliberately.
...
Keywords
Metadata
Show full item recordCollections
- Pro gradu -tutkielmat [29556]
Related items
Showing items with similar title or keywords.
-
Information Security Governance in Civil Aviation
Salmenpää, Tomi (Springer, 2022)This chapter focuses mainly to proactive means in information security and more specifically governance of information security in civil aviation. The reason is that, to find sustainable, coherent and holistic way to ... -
Strategic Communication for Cyber-security Leadership
Kuusisto, Rauno; Kuusisto, Tuija (Peregrine Technical Solutions, LLC, 2013)The purpose of this paper is to form a preliminary hypothesis about how to identify characteristics that a leader needs to focus on when aiming at cyber-security leadership. The paper studies the key concepts and terms of ... -
Enhancing the European Cyber Threat Prevention Mechanism
Simola, Jussi (Peregrine Technical Solutions, 2021)This research will determine how it is possible to implement the national cyber threat prevention system into the EU level Early Warning System. Decision makers have recognized that lack of cooperation between EU member ... -
National cyber threat prevention mechanism as a part of the E-EWS
Simola, Jussi; Lehto, Martti (Academic Conferences International, 2020)The research will find out feature-based functionalities concerning the national cybersecurity system HAVARO and how the system is possible to implement to the EU level early warning system. The research based on interviews, ... -
Leveraging National Auditing Criteria to Implement Cybersecurity Safeguards for the Automotive Emergency Response Vehicles : A case study from Finland
Rathod, Paresh; Kämppi, Pasi; Hämäläinen, Timo (Convergence Information Society (GlobalCIS), 2017)A modern Emergency Response Vehicle (ERV) is a combination of emergency services and functional mobile office on the wheels. The mobile office is aiming to leverage the benefits of fixed office while moving on the wheels. ...