Häiriöoppiminen osana organisaation tietoturvaa

Abstract

Häiriöoppimisella tarkoitetaan prosessia, jonka avulla organisaatio hyödyntää häiriötietoa toimintansa ja etenkin tietoturvansa parantamiseen. Tämän kandidaatintutkielman tarkoituksena on integroivan kirjallisuuskatsauksen muodossa selvittää, miten häiriöoppimista toteutetaan osana organisaation tietoturvaa ja mitkä ovat keskeiset esteet tehokkaalle häiriöoppimiselle. Tarkoituksena on myös esittää kirjallisuudesta löydettyjä ratkaisuja ja malleja organisaation häiriöoppimiskyvykkyyden parantamiseen. Tutkielman aikana selvisi, että häiriöoppiminen rajoittuu useassa organisaatiossa lähinnä häiriönhallintaprosessin tekniseen tehostamiseen. Organisaatioiden häiriöoppiminen on suurilta osin epäjärjestelmällistä ja menetelmät epämuodollisia varsinkin matalan prioriteetin häiriöiden osalta. Korkean prioriteetin häiriöt tutkitaan pääsääntöisesti tarkasti, mutta tutkinnan tuloksia ei hyödynnetä järjestelmällisesti hallinnollisten tietoturvakäytäntöjen arvioimiseen ja kehittämiseen. Tutkielmassa löydettiin kolme häiriöoppimismallia, joita esitettiin ratkaisuiksi organisaatioiden häiriöoppimisessa ilmenneisiin ongelmiin. Mallit korostavat häiriönhallinnan ja muiden organisaation sisäisten sidosryhmien välisen tiiviin yhteistyön ja viestinnän tärkeyttä häiriöoppimisen tehokkaassa toteutuksessa. Mallit liittävät häiriöoppimisen häiriönhallinnan teknisen tehostamisen lisäksi koskemaan organisaation tietoturvakäytänteiden ja strategian arvioimista ja kehittämistä.