Instant Messaging and Message Analysis in Information Security Management

摘要

Valtionhallinnon tason tieto- ja kyberturvallisuus ja sen menestyksekäs johtaminen ovat avainasemassa turvallisten digitaalisten palveluiden tuottamisessa kansalaisille. Palveluiden siirtyessä digitaalisiksi tietoturvariskien mahdolliset vaikutukset kasvavat, jolloin tarvitaan parempaa varautumista ja reagointikyvykkyyttä riskien aiheuttamiin poikkeustilanteisiin. Nykyisen verkottuneen ja jaettujen tietojärjestelmien tilanne muodostaa monitoimijaympäristön, jossa poikkeustilanteet voivat koskettaa monia organisaatioita. Jotta tietoturvariskit ja niiden mahdolliset vaikutukset voidaan tällaisessa tilanteessa minimoida, tarvitaan tietoa ja tiedonvaihtoa eri toimijoiden välillä jaetun tilannekuvan muodostamiseksi. Tässä diplomityössä tarkastellaan valtionhallinnon tieto- ja kyberturvallisuuden strategista johtamista ja siihen liittyviä haasteita tietoriskien hallintamallien sekä tietojohtamisen näkökulmasta. Työ liittyy valtionhallinnon tietoturva-asiantuntijoille suunniteltuun pikaviestinjärjestelmään ja sen yhteyteen kehitettäviin pikaviestinnän analysointityökaluihin, jolloin työssä tarkastellaan erityisesti näiden järjestelmien tarjoamia mahdollisuuksia. Työssä toteutettujen haastattelujen ja havainnoinnin perusteella pikaviestinjärjestelmä mahdollistaisi paremman tiedon jakamisen organisaatiorajojen ylittävästi tietoturva-asiantuntijoiden välillä. Tämä voisi tehostaa ja helpottaa asiantuntijoiden työtehtäviä ja parantaa eri toimijoiden välistä yhteistyötä. Pikaviestinnän analysoinnilla ja sen tuloksilla voitaisiin nopeasti tuottaa yleisen tason tilannekuvaa valtionhallinnon yleistä tieto- ja kyberturvallisuutta seuraaville tahoille sekä hyödyntää näitä tietoja raportoinnissa päätöksentekijöille.