Tietoturva ry palkitsee vuosittain parhaat tietoturva-aiheiset opinnäytetyöt. Palkintoja jaetaan ylemmille ja alemmille korkeakoulututkinnoille. Tänä vuonna alemmassa korkeakoulusarjassa voittajaksi valittiin Helena Harjun opinnäytetyö. Palkinto on 500 euron suuruinen stipendi ja yhden vuoden mittainen Tietoturva ry:n jäsenyys. Palkinnot jaettiin Teknologia 2025 -messuilla Helsingissä 5.11.2025.
Helena Harjun opinnäytetyön aiheena oli ”Uhka-riskimallinnus itsepalveluna”. Työn tavoitteena oli luoda toimeksiantajalle tietoturvaan liittyvä uhka-riskimallinnuksen itsepalvelumalli, joka olisi riittävän vankka teoreettiselta pohjaltaan, esimerkiksi tietoturvaan liittyvät standardit ja viitekehykset huomioituna. Lisäksi tuli pohtia, miten malli saataisiin osaksi jatkuvaa käytännön työtä.
-Opinnäytetyössäni loin uhka-riskimallinnuksen itsepalvelumallin, jolla tietoturvaan liittyviä uhkia ja riskejä tunnistetaan, analysoidaan ja arvioidaan. Mallin lisäksi tein ohjeita, prosesseja, koulutusmateriaaleja, esimerkkitapauksia, termipankin sekä käyttöönotto- ja viestintäsuunnitelmat, kertoo Helena.
Riskienhallinta on ollut osa Helenan työtä jo yli 20 vuoden ajan. Tietoturvariskien hallinta oli yksi hänen kiinnostuksen kohteistaan tieto- ja viestintätekniikan syventävissä opinnoissa. Opinnäytetyöhön hän halusi konkreettisen kehittämisaiheen, joka aidosti hyödyttäisi jotain tahoa eikä vain jäisi hyllyyn pölyttymään.
- Kaiken lähtökohtana oli käytännönläheisyys. Vaikka mallissa on vankka teoreettinen tausta, sen käyttö ei edellytä tietoturva-asiantuntijan osaamista, sillä mallin käyttämä kieli on yleiskielistä. Viitekehysten ja standardien asiat on upotettu malliin, mutta käyttäjän ei tarvitse hallita eikä osata niitä. Riittää, kun toimii mallin mukaisesti, niin samalla huomaamattaan tulee noudattaneeksi esimerkiksi ISO-standardien tiettyjä kohtia, jatkaa Helena opinnäytetyöstään.
Uhka-riskimallinnuksen itsepalvelumalli pystyttiin toteuttamaan toimeksiantajan olemassa olevilla työkaluilla eikä uusia teknisiä järjestelmiä välttämättä tarvita. Opinnäytetyön aikana syntyi konkreettisia oivalluksia.
-Standardien, viitekehysten ja erikoistermien viidakon pystyy raivaamaan ja asiat esittämään yleiskielellä. Mallin käyttö ei edellytä uuden järjestelmän opettelua. Näin mallin käyttämiseen ei muodostu ylimääräistä kynnystä, vaan se on aidosti käyttäjää lähellä kuten tavoiteltiin, kertoo Helena.
Uhka-riskimallinnuksen itsepalvelumallia voivat käyttää esimerkiksi palvelut, joissa konkreettisia käyttäjiä ovat tuoteomistajat, arkkitehdit ja sovelluskehittäjät.
-Mallilla he voivat itsenäisesti selvittää oman palvelunsa tietoturvallisuuden tilan, sekä havaita palveluun liittyviä tietoturvauhkia ja -riskejä. Vaikuttavuuden kannalta toki tärkeintä on, että löydetyille tietoturvariskeille tehdään konkreettisia toimenpiteitä, jotta niitä saadaan pienennetyksi, muistuttaa Helena.
Helena opiskeli Jamkissa insinööriksi (AMK) tieto- ja viestintätekniikan koulutusohjelmassa ja valmistui 2024. Tutustu palkittuun opinnäytetyöhön.
Kuvassa opinnäytetyökilpailun voittajat Motunrayo Ibiyon (vasemmalla) ja Helena Harju
Kuvaaja: TIVIA ry/Jarkko Laine
Lisätietoja
Jari Hautamäki, yliopettaja
[email protected]
+358405402361
