ICT-varautumisen analyysi ja kehittäminen julkisen sektorin virastossa
Lagerblom, Veli-Pekka (2014)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe2014060226137
https://urn.fi/URN:NBN:fi-fe2014060226137
Tiivistelmä
Lainsäädäntö velvoittaa valtionhallintoa huolehtimaan riittävästä ICT-varautumisesta, jotta yhteiskunnan kriittiset toiminnot ovat turvattu normaaliolojen lisäksi normaaliolojen häiriötilanteissa ja poikkeusoloissa. ICT-varautumisen vaatimukset on määrätty VAHTI ICT-varautumisen vaatimukset - ohjeessa.
ICT-varautuminen on riskienhallintaan perustuvaa toimintaa, joka liittyy keskeisesti organisaation kokonaisturvallisuuteen, tietohallintoon ja yleiseen varautumiseen. Tutkielman teoriakatsauksessa perehdytään riskienhallintaan ja kokonaisturvallisuuteen painottaen ICT-varautumisen kannalta tärkeitä osa-alueita tietoturvallisuutta ja IT-riskienhallintaa. Kohdeorganisaation ICT-varautumisen toimintajärjestelmää varten kartoitetaan ICT-varautumisen viitekehys.
Empiirisessä osiossa toteutetaan tapaustutkimuksena kohdeorganisaation ICT-varautumisen nykytilan suppea analyysi ja laaditaan kehittämisehdotelmana toimintamalli ICT-varautumisen organisoimiseksi ja käyttöönottamiseksi. Tutkielman tuotoksena kohdeorganisaatiolla on systemaattinen organisaation eri tasot huomioiva toimintamalli ICT-varautumisen toteuttamiseksi. ICT contingency is based on legislation and it obligates Government’s organizations to proactively manage ICT continuity for any abnormal conditions to secure the functions vital to society. Requirements for ICT contingency planning has been defined in the VAHTI publication.
Risk management, total security, information management and the overall contingency planning formulates the domain for the ICT contingency. In the literature review risk management and total security are studied emphasizing information security and IT risk management. The composed framework acts as the base for the ICT contingency activity system.
The case study includes the concise analysis of the target organization’s ICT contingency’s present state and the description of the suggested model for the future ICT contingency activity system. As a result, target organization has an ICT contingency model considering systematic approach and different organizational levels.
ICT-varautuminen on riskienhallintaan perustuvaa toimintaa, joka liittyy keskeisesti organisaation kokonaisturvallisuuteen, tietohallintoon ja yleiseen varautumiseen. Tutkielman teoriakatsauksessa perehdytään riskienhallintaan ja kokonaisturvallisuuteen painottaen ICT-varautumisen kannalta tärkeitä osa-alueita tietoturvallisuutta ja IT-riskienhallintaa. Kohdeorganisaation ICT-varautumisen toimintajärjestelmää varten kartoitetaan ICT-varautumisen viitekehys.
Empiirisessä osiossa toteutetaan tapaustutkimuksena kohdeorganisaation ICT-varautumisen nykytilan suppea analyysi ja laaditaan kehittämisehdotelmana toimintamalli ICT-varautumisen organisoimiseksi ja käyttöönottamiseksi. Tutkielman tuotoksena kohdeorganisaatiolla on systemaattinen organisaation eri tasot huomioiva toimintamalli ICT-varautumisen toteuttamiseksi.
Risk management, total security, information management and the overall contingency planning formulates the domain for the ICT contingency. In the literature review risk management and total security are studied emphasizing information security and IT risk management. The composed framework acts as the base for the ICT contingency activity system.
The case study includes the concise analysis of the target organization’s ICT contingency’s present state and the description of the suggested model for the future ICT contingency activity system. As a result, target organization has an ICT contingency model considering systematic approach and different organizational levels.