| Summary: | Häiriöoppimisella tarkoitetaan prosessia, jonka avulla organisaatio hyödyntää
häiriötietoa toimintansa ja etenkin tietoturvansa parantamiseen. Tämän kandidaatintutkielman tarkoituksena on integroivan kirjallisuuskatsauksen muodossa selvittää, miten häiriöoppimista toteutetaan osana organisaation tietoturvaa
ja mitkä ovat keskeiset esteet tehokkaalle häiriöoppimiselle. Tarkoituksena on
myös esittää kirjallisuudesta löydettyjä ratkaisuja ja malleja organisaation häiriöoppimiskyvykkyyden parantamiseen. Tutkielman aikana selvisi, että häiriöoppiminen rajoittuu useassa organisaatiossa lähinnä häiriönhallintaprosessin
tekniseen tehostamiseen. Organisaatioiden häiriöoppiminen on suurilta osin
epäjärjestelmällistä ja menetelmät epämuodollisia varsinkin matalan prioriteetin häiriöiden osalta. Korkean prioriteetin häiriöt tutkitaan pääsääntöisesti tarkasti, mutta tutkinnan tuloksia ei hyödynnetä järjestelmällisesti hallinnollisten
tietoturvakäytäntöjen arvioimiseen ja kehittämiseen. Tutkielmassa löydettiin
kolme häiriöoppimismallia, joita esitettiin ratkaisuiksi organisaatioiden häiriöoppimisessa ilmenneisiin ongelmiin. Mallit korostavat häiriönhallinnan ja muiden organisaation sisäisten sidosryhmien välisen tiiviin yhteistyön ja viestinnän
tärkeyttä häiriöoppimisen tehokkaassa toteutuksessa. Mallit liittävät häiriöoppimisen häiriönhallinnan teknisen tehostamisen lisäksi koskemaan organisaation tietoturvakäytänteiden ja strategian arvioimista ja kehittämistä.
|
|---|