Liiketoiminnan hyötyjen huomiointi tietoturvan hallinnollisessa toteuttamisessa
Maijanen, Karri (2015-10-13)
Maijanen, Karri
K. Maijanen
13.10.2015
© 2015 Karri Maijanen. Tämä Kohde on tekijänoikeuden ja/tai lähioikeuksien suojaama. Voit käyttää Kohdetta käyttöösi sovellettavan tekijänoikeutta ja lähioikeuksia koskevan lainsäädännön sallimilla tavoilla. Muunlaista käyttöä varten tarvitset oikeudenhaltijoiden luvan.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:oulu-201510142074
https://urn.fi/URN:NBN:fi:oulu-201510142074
Tiivistelmä
Tutkimuksessa käydään läpi tietoturvallisuuden hallinnoinnin toteuttamista liiketoiminnan hyötyjen näkökulmasta. Tietoturvallisuuden toteuttamisessa on tärkeä ymmärtää liiketoiminnallisia hyötyjä, jotta siihen tehty investointi tukisi liiketoimintaa ja hyödyttäisi parhaiten liiketoiminnan arvon tuotantoa. Tutkimuksessa tehtiin kirjallisuustutkimus, missä tutkittiin tietoturvallisuuden hallinnolliseen toteuttamiseen vaikuttavia osa-alueita ja miten ne tulisi huomioida liiketoiminnan osana.
Kirjallisuustutkimuksen tuloksena löytyi useita alueita, joilla voidaan vaikuttaa tietoturvallisuuden tasoon organisaatiossa. Tutkimuksessa löydettiin liiketoimintaetuja tietoturvallisuuden nostamisesta strategiselle tasolle. Oikein toteutettuna tietoturvatoiminta tuo liiketoiminnalle runsaasti hyötyjä organisaation eri tasoille.
Ihmisen toiminnan vaikutus tietoturvallisuuden tasoon organisaatiossa on yhä merkittävin. Tämän vuoksi organisaation henkilöstöhallinnon tulisi ottaa suurempi rooli tietoturvallisuuden kehityksessä ja ylläpitämisessä. Tietoturvallisuuden hallinnoinnista on tullut osa yrityskulttuurin rakentamista ja se on näin lähentynyt johtamisen keinoin hallittavaa kokonaisuutta. Tietoturvallisuus on kasvanut liiketoiminnan estäjästä ajan saatossa sen mahdollistajaksi ja turvaajaksi. Liiketoiminnassa tietoturva on noussut kilpailutekijäksi ja osaksi tietointensiivisen yrityksen arkipäivää. Tiedon turvaamisen keinoilla säilytetään liiketoiminnalle tärkeän tiedon arvo luomalla turvallinen tietojenkäsittely-ympäristö. Yrityksen päätöksenteon käytössä olevan tiedon arvostus kasvaa, mitä paremmin sen turvaominaisuuksia pystytään suojaamaan. Tietoturvallisuus on panostamista luotettavaan päätöksentekoon.
Tietoturvallisuuden keinoin voidaan helposti luoda näennäisesti tietoturvallinen ympäristö, mikä huonon käytettävyyden vuoksi huonontaa tietoturvan tasoa. Liiketoiminnalle on pystyttävä perustelemaan saavutettavien hyötyjen vaikutus liiketoiminnalle ja liiketoiminnan johdon on seurattava, sekä vaadittava hyötyjä kaikilta tietoturvallisuuden investoinneilta. Tämä yhteistyömalli tuo tietoturvallisuuden hyödyt myös johtoryhmän ulottuville ja näin tärkeä tieto on käytettävissä myös liiketoiminnan strategisessa suunnittelussa.
Liiketoiminnan hyödyt näkyvät toiminnallisissa, taktisissa, strategisissa ja organisatorisissa organisaation toiminnan osissa. Mitä paremmin tietoturvallisuus yrityksessä toteutetaan, sitä paremmat edellytykset yrityksellä on myös menestyä. Tämän vuoksi tietoturvallisuuden strateginen merkitys on liiketoiminnalle hyvin merkittävä.
Kirjallisuustutkimuksen tuloksena löytyi useita alueita, joilla voidaan vaikuttaa tietoturvallisuuden tasoon organisaatiossa. Tutkimuksessa löydettiin liiketoimintaetuja tietoturvallisuuden nostamisesta strategiselle tasolle. Oikein toteutettuna tietoturvatoiminta tuo liiketoiminnalle runsaasti hyötyjä organisaation eri tasoille.
Ihmisen toiminnan vaikutus tietoturvallisuuden tasoon organisaatiossa on yhä merkittävin. Tämän vuoksi organisaation henkilöstöhallinnon tulisi ottaa suurempi rooli tietoturvallisuuden kehityksessä ja ylläpitämisessä. Tietoturvallisuuden hallinnoinnista on tullut osa yrityskulttuurin rakentamista ja se on näin lähentynyt johtamisen keinoin hallittavaa kokonaisuutta. Tietoturvallisuus on kasvanut liiketoiminnan estäjästä ajan saatossa sen mahdollistajaksi ja turvaajaksi. Liiketoiminnassa tietoturva on noussut kilpailutekijäksi ja osaksi tietointensiivisen yrityksen arkipäivää. Tiedon turvaamisen keinoilla säilytetään liiketoiminnalle tärkeän tiedon arvo luomalla turvallinen tietojenkäsittely-ympäristö. Yrityksen päätöksenteon käytössä olevan tiedon arvostus kasvaa, mitä paremmin sen turvaominaisuuksia pystytään suojaamaan. Tietoturvallisuus on panostamista luotettavaan päätöksentekoon.
Tietoturvallisuuden keinoin voidaan helposti luoda näennäisesti tietoturvallinen ympäristö, mikä huonon käytettävyyden vuoksi huonontaa tietoturvan tasoa. Liiketoiminnalle on pystyttävä perustelemaan saavutettavien hyötyjen vaikutus liiketoiminnalle ja liiketoiminnan johdon on seurattava, sekä vaadittava hyötyjä kaikilta tietoturvallisuuden investoinneilta. Tämä yhteistyömalli tuo tietoturvallisuuden hyödyt myös johtoryhmän ulottuville ja näin tärkeä tieto on käytettävissä myös liiketoiminnan strategisessa suunnittelussa.
Liiketoiminnan hyödyt näkyvät toiminnallisissa, taktisissa, strategisissa ja organisatorisissa organisaation toiminnan osissa. Mitä paremmin tietoturvallisuus yrityksessä toteutetaan, sitä paremmat edellytykset yrityksellä on myös menestyä. Tämän vuoksi tietoturvallisuuden strateginen merkitys on liiketoiminnalle hyvin merkittävä.
Kokoelmat
- Avoin saatavuus [32009]