28.8.2020 Organisaatiot muodostavat kriittisen infrastruktuurin kyberturvallisuuden (Pöyhönen)
Jouni Pöyhösen väitöstutkimus keskittyi kansalliseen kriittiseen infrastruktuuriin lukeutuvien yritysten ja muiden organisaatioiden kyberturvallisuuden kehittämiseen johtamisen näkökulmasta. Organisaatiokohtaisilla toimenpiteillä edistetään kansallisen kriittisen infrastruktuurin suojaamista ja siten osaltaan kyberomavaraisuutta, kokonaisturvallisuutta, huoltovarmuutta sekä kansallista ja organisaation omaa kilpailuetua.
Organisaation ihmiset, prosessit ja käytettävät teknologiat muodostavat kyberturvallisuuden kyvykkyydet, mutta ne sisältävät myös haavoittuvuuksia. Niiden avulla voidaan esimerkiksi häiritä laitteiden toimintaa tai vaarantaa tieto-omaisuuden hyödyntäminen.
Organisaatioiden kyberturvallisuuden hallintaan esitetään tutkimuksessa kokonaisvaltaista systeemitarkastelua. Se tarkoittaa johtamis- ja kehittämistoimenpiteitä kaikilla organisaation päätöksentekotasoilla: strateginen, operatiivinen ja teknillinen/taktinen. Väitöskirjassa ehdotetaan kriittisen infrastruktuurin organisaatioiden kyberturvallisuuden johtamiseen ja kehittämiseen myös systeemitason malleja. Mallit liittyvät ennakoivaan toimintaan, toimintaprosessien jatkuvuuden hallintaan, luottamuksen edistämiseen ja maineen ylläpitämiseen.
– Tutkimuksessa korostui, että organisaatioissa kyberturvallisuuden eteen tehtävässä työssä tarvitaan jokaisen työntekijän työpanosta, keskinäistä yhteistyötä ja tukea kumppaneilta sekä parhaita tekniikoita, Pöyhönen listaa.
Käytännön kehittämistoimenpiteiksi Pöyhönen esittää uusien teknologiaratkaisujen, kuten tekoälyn ja lohkoketjutekniikan, hyödyntämistä suojaustoimenpiteissä. Organisaatioissa tarvitaan myös kattavasti laadittuja riskitarkasteluja sekä niiden jatkuvaa ylläpitämistä. Lisäksi tarvitaan varautumissuunnitelmia, joilla organisaation toiminnan resilienssiä voidaan parantaa.
Dipl.ins. Jouni Pöyhösen tietotekniikan väitöskirjan "Kyberturvallisuuden johtaminen ja kehittäminen osana kriittisen infrastruktuurin organisaation toimintaa – systeemiajattelu" tarkastustilaisuus järjestetään perjantaina 28.8.2020 klo 12 alkaen verkkovälitteisesti. Vastaväittäjänä toimii dosentti Henry Sivusuo (Maanpuolustuskorkeakoulu) ja kustoksena professori Martti Lehto (Jyväskylän yliopisto). Väitöstilaisuuden kieli on suomi.
Yleisö voi seurata väitöstilaisuutta Moniviestimen suorana lähetyksenä osoitteessa: https://r.jyu.fi/dissertation-poyhonen-280820
Kustoksen puhelinnumero, johon yleisö voi tilaisuuden lopussa lähettää mahdolliset yleisökysymykset tekstiviestinä, on +358 400 248080.
Julkaisutiedot
Väitöskirja on julkaistu verkkojulkaisusarjassa JYU Dissertations numerona ISSN 2489-9003; 270, Jyväskylä 2020, ISSN 2489-9003; ISBN 978-951-39- 8258-4 (PDF). Linkki väitöskirjaan: http://urn.fi/URN:ISBN:978-951-39-8258-4
Taustatietoja
Jouni Pöyhönen valmistui insinööriksi Jyväskylän teknillisestä oppilaitoksesta vuonna 1981 mittaus- ja säätötekniikan opintosuunnalta. Diplomi-insinööriksi hän valmistui Teknillisestä korkeakoulusta vuonna 2003 tuotantotalouden osastolta. Väitöstyöhön liittyvät jatko-opinnot Pöyhönen suoritti Jyväskylän yliopiston informaatioteknologian tiedekunnassa vuosien 2015–2019 aikana kyberturvallisuuden koulutusohjelmassa.
Pöyhönen palveli puolustusvoimissa siviili-insinöörin ja erikoisupseerin eri tehtävissä yhtäjaksoisesti vuoden 1981 kesäkuusta aina vuoden 2014 syyskuun loppuun asti. Tehtävät liittyivät pääosin ilmavoimien tiedustelu-, valvonta- ja johtamisjärjestelmiin sekä organisaatioiden esimiestehtäviin. Viimeisenä tehtävänä hänellä oli Ilmavoimien materiaalilaitoksen apulaisjohtajan tehtävä. Sotilasarvoltaan Pöyhönen on insinöörieversti.
Vuoden 2015 puolivälistä lukien Pöyhönen on työskennellyt osa-aikaisena projektitutkijana kyberturvallisuuden alalla Jyväskylän yliopiston informaatioteknologian tiedekunnassa.
