Kyberturvallisuuden tehokkaampi hyödyntäminen organisaatioiden jatkuvuudenhallinnassa nyt ja huomenna
Jatkuvuudenhallinta organisaatioissa on kaiken toiminnan perusedellytyksiä. Ilman sitä toimijat eivät ei pysty toipumaan niiden liiketoimintaa merkittävästi häiritsevistä, tai kokonaan keskeyttävistä tapahtumista riittävän tehokkaasti ja nopeasti. Jatkuvasti ja nopeasti digitalisoituvassa yhteiskunnassa organisaatiot eivät voi enää toimia kybermaailman ulkopuolella, ja näin ollen kyberuhat muodostavat näille koko ajan merkityksellisemmän uhkakentän. Siksi kyberturvallisuuden merkitys jatkuvuudenhallinnan osana kasvaa jatkuvasti ja myös nousevien uhkien tunnistaminen on entistä kriittisempää.
Organisaatiokenttä on hyvin moninainen ja hajautunut niin toimijoiden koon kuin resurssienkin puolelta, joten myös varautumisen käytänteet ja toimintatavat vaihtelevat tällä puolella laajasti. Lainsäädännön, standardien ja auditointikriteeristöjen, viranomaistoimintaa ohjaavien vaatimusten ja asiantuntija-palautteiden avulla haetaan parhaita käytänteitä, jotka toimisivat erikokoisissa organisaatioissa toimialasta riippumatta.
Tutkimuksessa selvitetään teoreettisen tiedon, kirjallisuuskatsauksen, sekä empiirisen tutkimuksen keinoin kyselyiden ja haastatteluiden avulla mitkä ovat merkittävimpiä tämänhetkisiä ja nousevia kyberuhkia, miten hyvin kyberturvallisuus on huomioitu ja tunnistettu tällä hetkellä osana organisaatioiden jatkuvuudenhallintaa, sekä mitä keinoja näiden osa-alueiden vuorovaikutuksen parantamiseen ja tehostamiseen voidaan tunnistaa ja kehittää jatkoa ajatellen ennakoivasti, minimoiden toiminnan jatkuvuuteen vaikuttavia kyberuhkia.
Tutkimuksen tarkoituksena on tuottaa katsaus organisaatioiden jatkuvuutta vaarantaviin kyberuhkiin nyt, sekä ennakoivasti tulevaisuuden trendit huomioiden. Samalla pyritään tarjoamaan erikokoisiin toimintaympäristöihin soveltuvaa tietoa kyberturvallisuuden keinojen tehokkaammasta hyödyntämisestä jatkuvuudenhallinnan osana.
...
Business continuity management is a prerequisite for all operations. Without it, organizations won´t be able to recover effectively enough from incidents that disrupt or stop their businesses. In the continuously and rapidly digitalizing world, actors cannot operate outside of cyberspace anymore, and therefore, cyber threats compose an increasingly significant threat environment for organizations. Consequently, the meaning of cybersecurity as a part of business continuity management is constantly growing.
The organization domains are very multifaceted and diverse, so the policies and ways of working also differ extensively. In the research, we look for best practices from critical infrastructure actors and authorities, as well as from information security and business continuity standards to provide working solutions suitable for variable organizations.
By using the theoretical framework and literature review, as well as empirical research via questionnaires and interviews the research examines how well cybersecurity is currently part of the business continuity management in organizations, and what means can be recognized to improve and enhance the interaction between these areas in the future to minimize the cyber threats compromising organization´s business continuity.
This research aims to provide information on current and trending cyber threats that impact business continuity in diverse company organizations. At the same time, it aims to more effectively use cybersecurity as a tool and means of business continuity management. This is performed by examining the current situation in companies, future trends and requirements, and, based on these findings, providing solutions for improvement.
...
Asiasanat
Metadata
Näytä kaikki kuvailutiedotKokoelmat
- Pro gradu -tutkielmat [29740]
Lisenssi
Samankaltainen aineisto
Näytetään aineistoja, joilla on samankaltainen nimeke tai asiasanat.
-
Kyberturvallisuuden tehokkaampi hyödyntäminen organisaatioiden jatkuvuudenhallinnassa nyt ja huomenna
Postareff, Sadetta (2024)Jatkuvuudenhallinta organisaatioissa on kaiken toiminnan perusedellytyksiä. Ilman sitä toimijat eivät ei pysty toipumaan niiden liiketoimintaa merkittävästi häiritsevistä, tai kokonaan keskeyttävistä tapahtumista riittävän ... -
Kyberresilienssin rooli sosiaalihuollon organisaatioiden toiminnassa
Oksanen, Elina (2022)Sosiaalihuollon toiminta on osa yhteiskunnan kriittisiä toimintoja ja toiminnan jatkuvuus tulee taata myös erilaisissa häiriötilanteissa. Kyberresilienssillä viitataan kykyyn kohdata digitaalisen maailman häiriötilanteita ... -
Massadatan hyödyntäminen tietoturvallisuuden näkökulmasta
Niskanen, Tatu (2021)Massadata, johon viitataan yleisesti myös käsitteellä Big data, on kokoelma dataa, joka on kooltaan todella suuri, se on luonteeltaan monipuolista ja hajanaista, ja sitä tulee nopeasti lisää. Massadata aiheuttaa organisaatioille ... -
Ulkoisten kyberturvallisuuden riskien arviointi finanssialan organisaatiossa
Takala, Niko (2019)Riskienhallintaa ja riskien arviointia voidaan tarkastella useasta eri näkökulmasta ja sitä ohjaavat useat erilaiset tekijät. Ohjaaviksi tekijöiksi voidaan tunnistaa organisaation strategia, organisaatiokulttuuri, ... -
Digitaalisen transformaation keskeiset teknologiat ja niiden kyberturvallisuus
Aarnu, Valtteri (2023)Organisaatiot sekä yhteiskunnat digitalisoituvat yhä enemmän ja uusien teknologioiden noustessa on hyvä tarkastella, mitkä niistä ovat tällä hetkellä yleisimmät digitaalisessa transformaatiossa. Maailman muuttunut ...
Ellei toisin mainittu, julkisesti saatavilla olevia JYX-metatietoja (poislukien tiivistelmät) saa vapaasti uudelleenkäyttää CC0-lisenssillä.