Jäsenneltyjen tiedusteluanalyysimenetelmien käyttö jatkuvuuden hallinnan suunnittelussa

Abstract

2020-luvulla julkishallinnon organisaatioiden toimintaympäristön turvallisuustilanne on muuttunut jatkuvasti epävarmemmaksi. Kyberturvallisuuden viitekehyksessä toteutetulle jatkuvuuden hallinnan suunnittelulle on merkittävää kysyntää. Suomalaiselle julkishallinnolle tarjolla olevat jatkuvuuden hallinnan suunnittelun työkalut näyttävät olevan omimmillaan tilanteessa, jossa niihin syötetään ja taltioidaan toisaalla analysoitua tietoa. Tässä tutkimuksessa on sovellettu jäsenneltyjä tiedusteluanalyysimenetelmiä (Structured Analytic Techniques, SAT) jatkuvuuden hallinnan suunnittelussa. Tutkimus on toteutettu systemaattisen kirjallisuuskatsauksen ja kehittävän tutkimuksen (Design Science Research, DSR) keinoin. Tutkimustulosten mukaan jäsenneltyjä tiedusteluanalyysimenetelmiä voidaan hyödyntää toimintaympäristöanalyysissä, toiminnanvaikutusanalyysissä ja riskienarvioinnissa, kun organisaation tietojenkäsittely-ympäristö on monimutkainen sosiaalisten sekä teknologisten entiteettien kokonaisuus. Menetelmät tarjoavat mahdollisuuden asiantuntijan kognitiivisten vinoumien ja intuitiivisten ansojen vähentämiseen, sekä vaihtoehtoisia näkökulmia antavaan syventävään tausta-analyysiin. Menetelmien käyttöön liittyy varauksellisuutta. Menetelmät voivat altistaa virheille niiden luonteen vuoksi, olla työläitä ja vaatia erityisosaamista. Tutkimuksessa on ehdotettu pidempikestoisia tutkimuksia, joissa jäsenneltyjä tiedusteluanalyysi-menetelmiä sovelletaan laajemmin perinteisen tiedustelun ulkopuolella. Tämä voisi tapahtua erityisesti jatkuvuuden hallinnan suunnittelussa sekä ylläpidossa, mahdollisesti tekoälyavusteisesti, arvioiden menetelmien hyödyllisyyttä sekä käytettävyyttä jatkuvuuden hallinnan prosessissa.

In the 2020s, the security situation in the operating environment of public administration organizations is more uncertain. There is a continuously and prominent demand for continuity planning within the framework of cybersecurity. The tools available for continuity planning in Finnish public administration seem to be most workable when recorded with pre-analyzed data from elsewhere. This study applies Structured Analytic Techniques (SAT) in continuity planning. The research is implemented by a systematic literature review and Design Science Research (DSR) research methods. According to the research findings, structured intelligence analysis methods can be employed in operating environment analysis, impact analysis, and risk assessment when an organization's information system environment is a complex entity of intertwined social and technological aspects. These methods offer the potential to reduce cognitive biases and intuitive traps for planners, as well as provide in-depth analysis with alternative perspectives. However, there is caution associated with using SATs in continuity planning. Due to their nature, these methods can cause errors in analyzing process, be resource-intensive, and require specialized expertise. The study suggested further research involving the broader application of structured intelligence analysis methods beyond traditional intelligence. These kinds of research could study SATs particularly in continuity planning and continuity maintenance, maybe with Artificial Intelligence applications, with an assessment of SAT’s utility and usability in that lifecycle.