Implementing Information Security Management System as a part of business processes : Where to gain competitive advantage for ISMS?
Flyktman, Jari (2016)
Flyktman, Jari
Jyväskylän ammattikorkeakoulu
2016
Creative Commons Attribution-NonCommercial-ShareAlike 1.0 Suomi
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2016060311816
https://urn.fi/URN:NBN:fi:amk-2016060311816
Tiivistelmä
Innoitus ja tausta tutkia aihetta ovat tekijän kiinnostuksessa turvallisuuteen, johtajuuteen ja organisaation kehittämiseen. Tutkimuskysymys oli, kuinka sovittaa edellä mainittujen kokonaisuuksien parhaat käytännöt sopusointuisesti yhteen.
Tarkoituksena on auttaa pieniä ja keskisuuria yrityksiä ymmärtämään kyberturvallisuuden monitahoista luonnetta sekä vaatimuksia tietoturvallisuuden hallintajärjestelmän menestykselliselle kehittämiselle. Hallintajärjestelmä mahdollistaa turvallisuusrakenteiden muodostamisen yritykseen onnistuneesti.
Toteutus tehtiin käyttäen kvalitatiivisia toimintatutkimuksen menetelmiä. Tutkimusaineisto kerättiin usean vuoden aikana kirjallisuudesta, pääosin johtamisen, sotilastieteiden, tietoturvallisuuden ja käyttäytymistieteiden aloilta.
Tuloksena muodostui käytännönläheinen näkemys siitä, mitä tulee ottaa huomioon toteutettaessa tietoturvallisuuden hallintajärjestelmää. Keskeinen päämäärä tutkimuksessa on tuoda julki, kuinka esitetyt viitekehitysmallit voivat auttaa yhteisöä ymmärtämään ilmiötä, kommunikoimaan paremmin sekä luomaan viestinnällä yhtenäisyyttä eri organisaatioryhmien ja asiakkaiden välille. Paremmin ymmärretty viestintä mahdollistaa yritystä saavuttamaan paremman suoritustason ja vakuuttaa asiakkaat osaamisesta.
Tutkimuksen päätelmänä on, että tietoturvallisuuden hallintajärjestelmä (ISMS) tulee ottaa huomioon, kun yrityksen prosesseja muodostetaan. Vaikka OODA-silmukan sellaisenaan ei havaittu olevan kaikkein sopivin ratkaisu suunnitteluun, OODA-silmukan ja Cynefin-kehysmallin omaksumista suositellaan ja ne nähtiin sopivina tukemaan johtajuutta jatkuvasti kehittyvissä, orastavissa tilanteissa.
Tarkoituksena on auttaa pieniä ja keskisuuria yrityksiä ymmärtämään kyberturvallisuuden monitahoista luonnetta sekä vaatimuksia tietoturvallisuuden hallintajärjestelmän menestykselliselle kehittämiselle. Hallintajärjestelmä mahdollistaa turvallisuusrakenteiden muodostamisen yritykseen onnistuneesti.
Toteutus tehtiin käyttäen kvalitatiivisia toimintatutkimuksen menetelmiä. Tutkimusaineisto kerättiin usean vuoden aikana kirjallisuudesta, pääosin johtamisen, sotilastieteiden, tietoturvallisuuden ja käyttäytymistieteiden aloilta.
Tuloksena muodostui käytännönläheinen näkemys siitä, mitä tulee ottaa huomioon toteutettaessa tietoturvallisuuden hallintajärjestelmää. Keskeinen päämäärä tutkimuksessa on tuoda julki, kuinka esitetyt viitekehitysmallit voivat auttaa yhteisöä ymmärtämään ilmiötä, kommunikoimaan paremmin sekä luomaan viestinnällä yhtenäisyyttä eri organisaatioryhmien ja asiakkaiden välille. Paremmin ymmärretty viestintä mahdollistaa yritystä saavuttamaan paremman suoritustason ja vakuuttaa asiakkaat osaamisesta.
Tutkimuksen päätelmänä on, että tietoturvallisuuden hallintajärjestelmä (ISMS) tulee ottaa huomioon, kun yrityksen prosesseja muodostetaan. Vaikka OODA-silmukan sellaisenaan ei havaittu olevan kaikkein sopivin ratkaisu suunnitteluun, OODA-silmukan ja Cynefin-kehysmallin omaksumista suositellaan ja ne nähtiin sopivina tukemaan johtajuutta jatkuvasti kehittyvissä, orastavissa tilanteissa.