Riskienhallinta pienien ja keskisuurien kuntien digitaalisessa turvallisuudessa : tapaustutkimus
Tutkimuksen tavoitteena oli selvittää pienien ja keskisuurien kuntien digitaaliseen turvallisuuteen ja siihen liittyvään riskienhallintaan liittyviä käytänteitä. Julkisen hallinnon, mukaan lukien kuntien, digitaalista turvallisuutta ja riskienhallintaa ohjataan muun muassa lainsäädännöllä. Laki julkisen hallinnon tiedonhallinnasta (906/2019) asettaa kuntien tietoturvallisuudelle vaatimuksia, jonka takia tutkimuksen tavoitteena oli selvittää myös pienien ja keskisuurien kuntien valmiuksia lainsäädännön tietoturvallisuudelle asettamien vaatimuksien noudattamiseen. Laki julkisen hallinnon tiedonhallinnasta astuu kuntien osalta pääosin voimaan vuoden 2023 alusta, jolloin lain määrittämä siirtymäkausi päättyy ja kuntien tietoturvallisuuden pitäisi olla lain asettamien vaatimuksien tasalla. Tutkimuksessa hyödynnettiin laadullista tutkimusmenetelmää. Tutkimusai-neisto koostui yhteensä neljän pienen ja keskisuuren kunnan kunnanjohtajan ja tietoturvasta vastaavan tai kunnan tietohallinnosta vastaavan henkilön teemahaastatteluista. Tutkimustuloksien mukaan pienien ja keskisuurien kuntien digitaalisen turvallisuuden ja siihen liittyvän riskienhallinnan käytänteet vaihtelivat kuntakohtaisesti suuresti ja niissä oli vielä kehitettävää. Tiedonhallintalain kunnille asettamien tietoturvallisuusvaatimuksien toteuttamisessa oli niin ikään vielä kehitettävää suurimmassa osassa tutkimukseen osallistuneista kunnista. Digitaalisen turvallisuuden takaamiseksi ja tiedonhallintalain tietoturvallisuudelle asettamien vaatimuksien toteuttamiseksi oli pienissä ja keskisuurissa kun-nissa tarvetta digitaaliseen turvallisuuteen suunnattaville lisäresursseille. Seudullisella yhteistyöllä pystyttiin tutkimustuloksien mukaan jakamaan digitaalisen turvallisuuden kehittämiseen vaadittavia resursseja ja parantamaan pienien ja keskisuurien kuntien digitaalisen turvallisuuden käytänteitä.
...
Asiasanat
Metadata
Näytä kaikki kuvailutiedotKokoelmat
- Pro gradu -tutkielmat [29740]
Lisenssi
Samankaltainen aineisto
Näytetään aineistoja, joilla on samankaltainen nimeke tai asiasanat.
-
"Kyllä mä niinku aika housut kintuissa olisin jos jotain tulisi” : suomalaisten journalistien kokemuksia toimitustyön tietoturvasta
Markkanen, Petri (2022)Miten tietoturva näkyy toimittajan arkityössä, entä millaisia tietoturvaan liittyviä uhkia toimittajat kokevat työssään? Tässä maisterintutkielmassa paneudutaan journalismin ja tietoturvan monimutkaiseen suhteeseen ... -
Jatkuvuussuunnittelu ja sen kehittäminen ICT-liiketoiminnassa : tapaustutkimus
Tuovila, Roope (2020)Jatkuvasti verkottuvassa maailmassa turvallisella tiedon käsittelyllä on yhä kasvavampi rooli yritysten liiketoiminnan jatkuvuuden kannalta. Häiriötilanteisiin on varauduttava. Standardoidulla tietoturvallisuuden ... -
Massadatan hyödyntäminen tietoturvallisuuden näkökulmasta
Niskanen, Tatu (2021)Massadata, johon viitataan yleisesti myös käsitteellä Big data, on kokoelma dataa, joka on kooltaan todella suuri, se on luonteeltaan monipuolista ja hajanaista, ja sitä tulee nopeasti lisää. Massadata aiheuttaa organisaatioille ... -
Tietoturvakulttuurin rakentuminen Finavian viestinnässä
Seppänen, Teemu (2021)Tutkielman tavoitteena on kuvata ja ymmärtää tietoturvaviestinnän yhteyttä organisaation tietoturvakulttuurin rakentumiseen. Tietoturva on organisaatioille kasvava prioriteetti ja työntekijöiden rooli tietoturvan toteutumisessa ... -
Reporting cyber security to management and board of directors
Kyrölä, Alina (2022)Johto- ja hallitustason kyberturvaraportoinnin tärkeys on kasvanut ja kasvaa edelleen. Kyberturvahyökkäykset lisääntyvät ja kehittyvät, ja yleinen näkemys on, etteivät johto ja hallitukset ole valmistautuneita rooliinsa ...
Ellei toisin mainittu, julkisesti saatavilla olevia JYX-metatietoja (poislukien tiivistelmät) saa vapaasti uudelleenkäyttää CC0-lisenssillä.