Tietoturvaohjeiden nykytilanne ja tulevaisuus

Abstract

Valmet Automotive on autoteollisuuden johtava palveluntuottaja. Lähiaikana tapahtuneet isot rekrytoinnit ja yrityksen nopea kasvu asettavat haasteita turvallisuusjohtamiselle ja käyttäjien tietoturvallisuuden tietoisuuden ja koulutuksen kehittämiselle. Haasteita lisäävät myös teollisuuden kiristyvät vaatimukset sekä digitalisaatio.

Tämä opinnäytetyö on tapaustutkimus, jonka tutkimusaineisto on kerätty dokumenttianalyysi -menetelmällä. Työn tavoitteena on tutkia tietoturvallisuuteen liittyvien ohjeiden nykytilannetta ja verrata nykyisiä ohjeita yritykseen asetettuja vaatimuksia vasten. Vaatimukset koostuvat lainsäädännöstä ja yleisesti toimialalla käytettävistä standardeista. Tämän lisäksi tietoperustassa käsitellään turvallisuusjohtamiseen liittyvää kirjallisuutta. Turvallisuuskulttuuri on osa turvallisuusjohtamista, joka ohjaa turvallisuustyön toteuttamista. Lukijan on keskeistä ymmärtää, että voimassa olevat vaatimukset ovat jatkuvasti kiristyviä ja ne vaativat jatkuvaa prosessien parantamista.

Nykytilanne yrityksen ohjeistuksessa on hyvä, mutta ohjeiden jalkauttamisessa osaksi toimintaa sekä ohjeiden saatavuudessa käyttäjälle on haasteita. Ohjeiden on oltava käyttäjien saatavilla, jotta käyttäjät pystyvät tarkastamaan heitä kohtaan asetetut vaatimukset ja vastuut. Tämän lisäksi kehitettävinä kohteina on mobiililaitteiden ja etätyöohjeiden päivittäminen sekä niihin liittyvien prosessien kehittäminen.

Opinnäytetyön perusteella yrityksessä on käynnistetty korjaavat toimenpiteet, joiden tavoitteena on työn kehitysehdotuksissa esiin nousseiden kohteiden parantaminen. Työn eri vaiheissa esiin nousi myös muitakin kehittämiskohteita, mutta nämä on jätetty tämän opinnäytetyön ulkopuolelle.

Valmet Automotive is the leading service provider in the automotive industry. The recent recruitment and rapid growth in the company pose challenges for security management and the development of awareness and training on users’ information security skills. Challenges are also heightened by intensified industry demands and digitalisation.

This thesis is a case study and the research materials were collected using the documental analysis method. The objective of the thesis is to study the current state of the information security guidelines and to compare existing guidelines against the requirements of the company. The requirements consist of legislation and general industry standards. In addition, literature on safety management is discussed in the theoretical framework. Security culture is a part of security leadership that guides the implementation of security work. It is essential for the reader to understand that the requirements in force are constantly tightening and require a continuous improvement of processes.

The current situation of the company's guidelines is solid, but introducing the instructions for action as well as accessing the instructions by the user is a challenge. The guidelines must be accessible to users so that they can check their requirements and responsibilities. In addition to this, other matters to be developed are the updating of mobile devices and telecommuni-cations manuals and the development of related processes.

Based on the thesis, remedial measures have been initiated in the company with the aim of improving the targets highlighted in the development proposals. At other stages of the work, other areas of development also emerged, but these have been excluded from this thesis.