Digitaalisen turvallisuuden johtaminen Yara Siilinjärven toimipaikalla
Kanniainen, Joel (2020)
Kanniainen, Joel
2020
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202003274023
https://urn.fi/URN:NBN:fi:amk-202003274023
Tiivistelmä
Tämän opinnäytetyön tavoitteena oli selvittää Yara Siilinjärven toimipaikan digitaalisen turvallisuuden nykytilaa ja etsiä kehityskohteita, joita parantamalla digitaalisen turvallisuuden tasoa voidaan nostaa. Työn keskeisenä tavoitteena on avata digitaalisen turvallisuuden sisältöä henkilöille, jotka eivät työskentele sen edistämisessä päivittäin, vaan ovat lähtökohtaisesti loppukäyttäjiä.
Opinnäytetyössä perehdyttiin digitalisaation mukanaan tuomiin haasteisiin ja esitellään näiden vaikutuksia yrityksen toimintaan. Keskeisenä osana digitaalisen turvallisuuden johtamisessa on Yaran jatkuvan parantamisen toimintamalli. Digitaalisen turvallisuuden hallinnan perusteena on riskien arviointi. Työssä käytiin läpi digitaaliseen turvallisuuteen soveltuvia riskien arviointimenetelmiä ja periaatteita.
Työssä perehdyttiin lainsäädäntöön ja asetuksiin, jotka vaikuttavat digitaalisen turvallisuuden johtamiseen. Opinnäytetyössä käsiteltiin organisaation digitaalisen turvallisuuden prosesseja. Prosessit täytyi ymmärtää, jotta tieto-turvan sisällään pitämät neljä kokonaisuutta: kyberturvallisuus, digitaalinen turvallisuus, tietoturvallisuus sekä tietotekninen turvallisuus saatiin avattua ja ymmärrettiin niiden yhteydet ja eroavaisuudet. Työssä avattiin eri organisaatiotasojen vastuita ja tehtiin digitaalisen turvallisuuden hallintamalli vuosikelloon perustuen.
Opinnäytetyön lopputuloksena saatiin tietopaketti, jonka avulla toimipaikan henkilöstön tietoisuutta digitaalisesta turvallisuudesta voidaan lisätä. The aim of this thesis was to clarify the current state of digital security at the Yara Siilinjärvi site and to find some development areas in digital security. The key aim of this thesis was to introduce digital security for those who are not digital security specialists and who do not work with that daily. Based on the identified development areas, measures were identified to increase the level of digital security at the site.
The thesis views the challenges of digitalization and presents their impacts on the company’s operations. The digital security management is based on risk assessments and it is made by the Yara’s continuous improvement model. The suitable risk assessment models and processes for digital security were studied in this thesis.
The legislations and the regulations that affect digital security management as well as digital security were studied. The thesis dealt with the digital security processes of the organization. Digital security includes several terms (for example cyber security, information security) that were specified in the thesis. The thesis studied digital security management responsibilities at different organizational levels and presents a management model based on an annual clock.
As a result of this thesis, an information pack was drawn up that will benefit the readers i.e. the end users of this pack so that the level of digital security among the staff can be increased.
Opinnäytetyössä perehdyttiin digitalisaation mukanaan tuomiin haasteisiin ja esitellään näiden vaikutuksia yrityksen toimintaan. Keskeisenä osana digitaalisen turvallisuuden johtamisessa on Yaran jatkuvan parantamisen toimintamalli. Digitaalisen turvallisuuden hallinnan perusteena on riskien arviointi. Työssä käytiin läpi digitaaliseen turvallisuuteen soveltuvia riskien arviointimenetelmiä ja periaatteita.
Työssä perehdyttiin lainsäädäntöön ja asetuksiin, jotka vaikuttavat digitaalisen turvallisuuden johtamiseen. Opinnäytetyössä käsiteltiin organisaation digitaalisen turvallisuuden prosesseja. Prosessit täytyi ymmärtää, jotta tieto-turvan sisällään pitämät neljä kokonaisuutta: kyberturvallisuus, digitaalinen turvallisuus, tietoturvallisuus sekä tietotekninen turvallisuus saatiin avattua ja ymmärrettiin niiden yhteydet ja eroavaisuudet. Työssä avattiin eri organisaatiotasojen vastuita ja tehtiin digitaalisen turvallisuuden hallintamalli vuosikelloon perustuen.
Opinnäytetyön lopputuloksena saatiin tietopaketti, jonka avulla toimipaikan henkilöstön tietoisuutta digitaalisesta turvallisuudesta voidaan lisätä.
The thesis views the challenges of digitalization and presents their impacts on the company’s operations. The digital security management is based on risk assessments and it is made by the Yara’s continuous improvement model. The suitable risk assessment models and processes for digital security were studied in this thesis.
The legislations and the regulations that affect digital security management as well as digital security were studied. The thesis dealt with the digital security processes of the organization. Digital security includes several terms (for example cyber security, information security) that were specified in the thesis. The thesis studied digital security management responsibilities at different organizational levels and presents a management model based on an annual clock.
As a result of this thesis, an information pack was drawn up that will benefit the readers i.e. the end users of this pack so that the level of digital security among the staff can be increased.