IEC 62443 -Sertifikaattien tarve suomalaisissa yrityksissä
Authors
Date
2024Copyright
© The Author(s)
Tämän tutkimuksen tavoitteena oli selvittää IEC 62443 -sertifikaattien tarvetta suomalaisissa yrityksissä. Tutkimus on erittäin ajankohtainen, sillä tietoturvan merkitys on kohonnut hyökkäysten yleistyessä. Etenkin automaatioympäristöjen suojaaminen on tärkeää, sillä Suomen kriittisen infran toiminta perustuu näihin ympäristöihin. Automaatioympäristöjen riskit ovat myös suuret sen vuoksi, että ihmishenget saattavat olla vaarassa, jos automaatioympäristön kyberturva vaarantuu. Tutkimuksessa käsiteltävä IEC 62443 -standardiperhe on kehitetty vastaamaan automaatioympäristöjen kasvaviin tietoturvatarpeisiin. Tutkimuksen päätutkimuskysymyksenä oli: ”Onko Suomalaisissa yrityksissä havaittu tarvetta IEC 62433 sertifikaateille?”.
Tutkimuksen teoriaosuudessa kerrotaan ensimmäiseksi automaatioympäristöjen merkityksestä, sen perusperiaatteista, ja sen eroista IT-ympäristöihin. Toisessa teorialuvussa kerrotaan IEC 62443 standardin sisällöstä. Luvussa avataan ylätasolla standardin eri osioiden sisältöä, kerrotaan mihin standardin osioihin voi sertifioitua, ja kerrotaan miten standardiin voi sertifioitua. Itse tutkimuksen ensimmäisessä osioissa selvitettiin julkisista lähteistä yrityksiä, joilla on sertifikaatit IEC 62443 standardiin liittyen. Luvussa todettiin, että sertifikaatteja on pääasiassa suurilla yrityksillä. Luvussa myös havaittiin, ettei sertifikaatteja ole monella yrityksellä.
Tutkimuksen toisessa osassa haastateltiin kahdeksaa suomalaista yritystä. Haastatteluissa selvitettiin, kuinka tuttu standardi on yritykselle, onko yrityksessä hyödynnetty standardia, millaista kysyntää näille on kohdistunut standardiin liittyen, ja mitkä ovat tulevaisuuden suunnitelmat standardiin liittyen. Standardi oli tuttu kaikille haastatelluille yrityksille. Kaikissa yrityksissä oli esiintynyt etenkin ulkoista kysyntää standardille. Suuri osa yrityksistä hyödynsi tiettyjä standardin osia toiminnassaan. Usealla yrityksellä oli myös lähitulevaisuudessa tarkoituksena sertifioitua etenkin standardin 4-1 osioon. Osioon 4-1 sertifioitumista tuki, tai seurasi usein sertifioituminen 4-2 osuuteen. Haastattelujen kautta saatiin vastaus tutkimuskysymykseen: Suomalaisissa yrityksissä on havaittu tarvetta IEC 62443 mukaisille sertifikaateille. Standardin merkityksen uskotaan tutkimuksen pohjalta kasvavan lähitulevaisuudessa.
...
Metadata
Show full item recordCollections
- Pro gradu -tutkielmat [29556]
License
Related items
Showing items with similar title or keywords.
-
”Salaa ajattelen, että se on tärkeintä” : ohjelmistoarkkitehtuurin tila suomalaisissa yrityksissä
Rantanen, Tiia (2020)Ohjelmistokehitys on muuttunut ja monimutkaistunut edellisen 20 vuoden aikana merkittävästi. Uusia järjestelmiä rakennetaan uudelleenkäyttämällä ja yhdistelemällä olemassa olevia komponentteja ja niiden arkkitehtuureja. ... -
Tiedolla johtaminen suomalaisissa kiertotalouden yrityksissä
Salonen, Teemu (2021)Pro gradu -tutkielman tavoitteena oli selvittää kiertotalouden toimialalla toimivien suomalaisten PK-sektorin yritysten tiedolla johtamisen nykytilaa ja kypsyysastetta. Tiedolla johtamisella pyritään organisaatioissa ... -
Pilvipalvelut suomalaisissa pienissä ja keskisuurissa yrityksissä
Pullinen, Aleksi (2022)Tämä tutkielma käsittelee millaiset tekijät vaikuttavat pilvipalveluiden valintaan sekä mitä hyötyjä ja haittoja suomalaiset pienet ja keskisuuret yritykset niistä voivat saada. Lisäksi tutkielmassa käsitellään on-premiseä ... -
Tulokkaasta tuottavaksi asiantuntijaksi : perehdyttäminen kehittämisen välineenä eräissä suomalaisissa tietoalan yrityksissä
Ketola, Hannu U. (Jyväskylän yliopisto, 2010) -
Vapaaehtoisen tilintarkastuksen valintaan vaikuttavat tekijät pienissä suomalaisissa yrityksissä
Antola, Heta; Seppänen, Milla (2021)Suomessa on kansainvälisesti tarkastellen hyvin matalat tilintarkastusvelvollisuuden raja-arvot. Tilintarkastusvelvollisuudesta vapautettuja ovat vain yritykset, jotka alittavat tilintarkastuslaissa määritellyt raja-arvot ...