Kyberturvallisuuden koulutusohjelman toteuttaminen hoivakotiorganisaatiossa : tietoturvakulttuurin kehittäminen NIS2-direktiivin näkökulmasta
Laakso, Eetu (2025-06-19)
Kyberturvallisuuden koulutusohjelman toteuttaminen hoivakotiorganisaatiossa : tietoturvakulttuurin kehittäminen NIS2-direktiivin näkökulmasta
(19.06.2025)
Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.
avoin
Julkaisun pysyvä osoite on:
https://urn.fi/URN:NBN:fi-fe2025062674486
https://urn.fi/URN:NBN:fi-fe2025062674486
Tiivistelmä
Työn aiheena on uuden koulutusohjelman käyttöönotto ja vaikutukset NIS2-direktiivin näkökulmasta. Työssä tarkastellaan mahdollisimman hyvää tapaa ottaa käyttöön uusi tietoturvaan ja -suojaan liittyvä koulutus. Lisäksi selvitetään millä tavoin tämä koulutus vaikuttaa organisaation tietoturvakulttuuriin. Tämän lisäksi työssä käydään organisaation NIS2-direktiiviin liittyvä valmius läpi. Näistä muodostuu työn tutkimuskysymykset.
Tutkimuksessa haastateltiin organisaation tietohallintojohtajaa ja toteutettiin kahdelle henkilökunnan tasolle kyselyt. Yhdessä kyselyssä keskityttiin rivihenkilökuntaan ja toisessa keskityttiin yksiköiden johtajiin. Kyselyiden avoimet kysymykset ja haastatteluiden tulokset analysoitiin teema-analyysillä, muu osa kyselyistä analysoitiin yksinkertaisilla tilastollisilla menetelmillä. Tuloksien analyysin ja kevyen kirjallisuuskatsauksen perusteella vastatiin tutkimuskysymyksiin.
Tulokset osoittavat, että uusi koulutus on saatu hyvälle alulle organisaatiossa ja onnistuneesti usean yksilön käyttöön. Kyselytuloksista ilmenee, että uusi koulutus on saanut hyvän vastaanoton henkilökunnalta ja yksiköiden johtajilta. Pilotoinnin perusteella koulutuksen käyttöönotossa havaittiin parannettavaa.
NIS2-haastattelun avulla pyrittiin hahmottamaan organisaation valmiutta täyttää direktiivin vaatimukset. Haastattelun perusteella voidaan todeta, että organisaatiossa on aloitettu valmistautuminen NIS2-direktiivin edellytyksiin. Direktiivin vaatimuksista suurin osa on täytetty, mutta joillakin osa-alueilla, kuten riskienhallinnassa sekä ylimmän johdon vastuun ja roolin määrittelyssä, on vielä kehitettävää.
Tutkimuksessa haastateltiin organisaation tietohallintojohtajaa ja toteutettiin kahdelle henkilökunnan tasolle kyselyt. Yhdessä kyselyssä keskityttiin rivihenkilökuntaan ja toisessa keskityttiin yksiköiden johtajiin. Kyselyiden avoimet kysymykset ja haastatteluiden tulokset analysoitiin teema-analyysillä, muu osa kyselyistä analysoitiin yksinkertaisilla tilastollisilla menetelmillä. Tuloksien analyysin ja kevyen kirjallisuuskatsauksen perusteella vastatiin tutkimuskysymyksiin.
Tulokset osoittavat, että uusi koulutus on saatu hyvälle alulle organisaatiossa ja onnistuneesti usean yksilön käyttöön. Kyselytuloksista ilmenee, että uusi koulutus on saanut hyvän vastaanoton henkilökunnalta ja yksiköiden johtajilta. Pilotoinnin perusteella koulutuksen käyttöönotossa havaittiin parannettavaa.
NIS2-haastattelun avulla pyrittiin hahmottamaan organisaation valmiutta täyttää direktiivin vaatimukset. Haastattelun perusteella voidaan todeta, että organisaatiossa on aloitettu valmistautuminen NIS2-direktiivin edellytyksiin. Direktiivin vaatimuksista suurin osa on täytetty, mutta joillakin osa-alueilla, kuten riskienhallinnassa sekä ylimmän johdon vastuun ja roolin määrittelyssä, on vielä kehitettävää.