Euroopan unioni Vipuvoimaa EU:lta

Euroopan aluekehitysrahaston (EAKR) rahoittaman hankkeen kuvaus

1 Hanke

Hankekoodi: A71345

Hankkeen nimi: Uusi menetelmä tietoturvan hallintaan

Toimintalinja: 2. Uusimman tiedon ja osaamisen tuottaminen ja hyödyntäminen

Erityistavoite: 5.1. Yritysten innovaatiotoiminnan vahvistaminen

Suunnitelman mukainen toteutusaika: Alkaa 1.6.2015 ja päättyy 31.5.2017

Toiminnan tila: Toiminta päättynyt

Vastuuviranomainen: Innovaatiorahoituskeskus Business Finland

2 Hakijan perustiedot

Hakijan virallinen nimi: Turun yliopisto

Organisaatiotyyppi: Yliopisto

Y-tunnus: 0245896-3

Jakeluosoite: Yliopistonmäki

Puhelinnumero:

Postinumero: 20014

Postitoimipaikka: TURUN YLIOPISTO

WWW-osoite: www.utu.fi

Hankkeen yhteyshenkilön nimi: Järveläinen, Jonna

Yhteyshenkilön asema hakijaorganisaatiossa: N/A

Yhteyshenkilön sähköpostisoite: jonna.jarvelainen(at)utu.fi

Yhteyshenkilön puhelinnumero: +358407583828

Hakijoiden lukumäärä tai tuen siirto -menettely: Vain yksi hakija

3 Suunnitelman mukainen tiivistelmä toteutuksesta

Tietoturvapolitiikka on yrityksen tietoturvallisuuden suunnittelun keskeisin työkalu. Asian tärkeydestä huolimatta, tietoturvapolitiikkojen kehitykseen ei ole olemassa menetelmällistä tukea. Tämä johtaa siihen, että organisaation keskeiset liiketoiminnalliset ja muut tarpeet unohdetaan. Silloin yrityksen tietoturvassa voidaan panostaa vääriin asioihin organisaation liiketoiminnallisten tarpeiden ja omaisuuden näkökulmasta. Tästä seuraa merkittäviä ongelmia, joista tyypillisin on se, että organisaation tietoturvallisuus ei tue organisaation muuta yritysstrategiallista toimintaa, vaan on hidaste. Toinen ongelma, joka heijastuu tietoturvapolitiikkojen kehityksen puutteesta näkyy summittaisena tietoturvaratkaisuiden hankkimisena: tietoturvaratkaisuiden hankkimista ohjaa ”muillakin on se ratkaisu”, tai ”tätä me voitaisiin ehkä tarvita”, sen sijaan että tietoturvaratkaisut perustuvat strategiseen kehitykseen ja ne lähtevät liiketoiminnan optimaalisesta tukemisesta.
Hankkeessa on kehitetty tieteellisesti testatut kriittiset periaatteet, joiden avulla kyetään kehittämään kuhunkin kohteeseen, organisaation tai järjestelmään sopiva, organisaatiospesifinen, tietoturvapolitiikka yhteistyössä Jyväskylän yliopiston tietojenkäsittelytieteiden laitoksen ja Turun yliopiston kauppakorkeakoulun kanssa. Lisäksi Turun yliopiston kauppakorkeakoulu kehitti pk-sektorille suunnatun jatkuvuudenhallinnan menetelmän yhdessä yrityspartnereiden kanssa. Yrityspartnerit, joita ovat Digia Finland Oy, Ixonos Oyj, Net Man Oy ja Relator Oy, edustavat elinkeinoelämän eri alueita, mukaan lukien, kunnat ja kaupungit, suuryrityskonteksti ja Pk-yrityskonteksti, ja kriittiset järjestelmät. Tämä takaa sen, että kehitettävä uusi menetelmä skaalautuu toimivaksi erilaisiin konteksteihin. Suomen elinkeinoelämä hyötyy hankkeesta huomattavasti, koska yritykset saavat käyttöönsä oikeassa elämässä toimivan menetelmä, joka antaa merkittävää kilpailuetua yritysten tietoturvatoimintaan.

4 Hankkeen kohderyhmät

4.1 Varsinaiset kohderyhmät

4.2 Välilliset kohderyhmät

5 Projektin julkinen rahoitus, euroa

Myönnetty EU- ja valtion rahoitus: 168 700

Toteutunut EU- ja valtion rahoitus: 167 522

Suunniteltu julkinen rahoitus yhteensä: 187 465

Toteutunut julkinen rahoitus yhteensä: 186 136

6 Maantieteellinen kohdealue

Hankkeen toiminta on valtakunnallista

Toteutuspaikan osoite, jos hanke toteutetaan yhdessä paikassa

Jakeluosoite: Yliopistonmäki

Postinumero: 20014

Postitoimipaikka: Turku

7 Hakemusvaiheessa ilmoitettavat arviot hankekohtaisista seurantiedoista

7.1 Uusien työpaikkojen määrä (kysytään vain erityistavoitteisiin 1.1, 2.1 ja 3.1 kuuluvissa hankkeissa)

Suunniteltu: 0, joihin työllistyvät naiset 0

Toteutunut seurantatietojen mukaan: 0, joihin työllistyvät naiset 0

7.2 Uusien yritysten määrä (kysytään vain erityistavoitteeseen 1.1 kuuluvissa hankkeissa)

Suunniteltu: 0, joista naisten perustamia 0

Toteutunut seurantatietojen mukaan: 0, joista naisten perustamia 0

8 Horisontaaliset periaatteet

8.1 Sukupuolten tasa-arvo

Hankkeessa on tehty toimintaympäristön analyysi sukupuolinäkökulmasta: Ei
Hankkeen valmistelussa on pohdittu sukupuolen mahdollista vaikutusta toimenpiteisiin ja toimintaympäristöön. Tarkastelun perusteella hankkeen toimenpiteet on todettu luonteeltaan sukupuolineutraaleiksi.
Sukupuolinäkökulma on huomioitu hankkeen toiminnassa (valtavirtaistaminen): Ei
-
Hankkeen päätavoite on sukupuolten tasa-arvon edistäminen: Ei
Koska päätavoite ei ole sukupuolten tasa-arvon edistäminen, ei hankkeeseen ole sisällytetty erillisiä toimenpiteitä tasa-arvon edistämiseksi.

8.2 Kestävä kehitys

VälitönVälillinen
Ekologinen kestävyys
Luonnonvarojen käytön kestävyys 0 0
Ei välitöntä tai välillistä vaikutusta
Ilmastonmuutoksen aiheuttamien riskien vähentäminen 0 0
Ei välitöntä tai välillistä vaikutusta
Kasvillisuus, eliöt ja luonnon monimuotoisuus 0 0
Ei välitöntä tai välillistä vaikutusta
Pinta- ja pohjavedet, maaperä sekä ilma (ja kasvihuonekaasujen väheneminen) 0 0
Ei välitöntä tai välillistä vaikutusta
Natura 2000 -ohjelman kohteet 0 0
Ei välitöntä tai välillistä vaikutusta
Taloudellinen kestävyys
Materiaalit ja jätteet 0 0
Ei välitöntä tai välillistä vaikutusta
Uusiutuvien energialähteiden käyttö 0 0
Ei välitöntä tai välillistä vaikutusta
Paikallisen elinkeinorakenteen kestävä kehittäminen 8 0
Projektilla parannetaan eri organisaatioiden tietoturvaa ja toiminnan häiriönsietokykyä.
Aineettomien tuotteiden ja palvelujen kehittäminen 6 0
Tietoturvallisuuden merkitys kasvaa tuotteiden ja palveluiden kehittämisessä toimialasta riippumatta.
Liikkuminen ja logistiikka 6 0
Tietoturvallisuudella taataan tiedonsiirron toimintavarmuutta
Sosiaalinen ja kulttuurinen kestävyys sekä yhdenvertaisuus
Hyvinvoinnin edistäminen 3 0
Ihmisten luottamus digitalisaation hyötyihin kasvaa, kun yritykset ja organisaatiot huolehtivat omasta tietoturvallisuudestaan.
Tasa-arvon edistäminen 0 0
Ei välitöntä tai välillistä vaikutusta
Yhteiskunnallinen ja kulttuurinen yhdenvertaisuus 0 0
Ei välitöntä tai välillistä vaikutusta
Kulttuuriympäristö 0 0
Ei välitöntä tai välillistä vaikutusta
Ympäristöosaaminen 0 0
Ei välitöntä tai välillistä vaikutusta

9 Loppuraportin tiivistelmä

Tietoturvapolitiikka on yrityksen tietoturvallisuuden suunnittelun keskeisin työkalu. Asian tärkeydestä huolimatta, tietoturvapolitiikkojen kehitykseen ei ole olemassa menetelmällistä tukea. Tämä johtaa siihen, että organisaation keskeiset liiketoiminnalliset ja muut tarpeet unohdetaan. Silloin yrityksen tietoturvassa voidaan panostaa vääriin asioihin organisaation liiketoiminnallisten tarpeiden ja omaisuuden näkökulmasta. Tästä seuraa merkittäviä ongelmia, joista tyypillisin on se, että organisaation tietoturvallisuus ei tue organisaation muuta yritysstrategiallista toimintaa, vaan on hidaste. Toinen ongelma, joka heijastuu tietoturvapolitiikkojen kehityksen puutteesta näkyy summittaisena tietoturvaratkaisuiden hankkimisena: tietoturvaratkaisuiden hankkimista ohjaa ”muillakin on se ratkaisu”, tai ”tätä me voitaisiin ehkä tarvita”, sen sijaan että tietoturvaratkaisut perustuvat strategiseen kehitykseen ja ne lähtevät liiketoiminnan optimaalisesta tukemisesta.
Hankkeessa on kehitetty tieteellisesti testatut kriittiset periaatteet, joiden avulla kyetään kehittämään kuhunkin kohteeseen, organisaation tai järjestelmään sopiva, organisaatiospesifinen, tietoturvapolitiikka yhteistyössä Jyväskylän yliopiston tietojenkäsittelytieteiden laitoksen ja Turun yliopiston kauppakorkeakoulun kanssa. Lisäksi Turun yliopiston kauppakorkeakoulu kehitti pk-sektorille suunnatun jatkuvuudenhallinnan menetelmän yhdessä yrityspartnereiden kanssa. Yrityspartnerit, joita ovat Digia Finland Oy, Ixonos Oyj, Net Man Oy ja Relator Oy, edustavat elinkeinoelämän eri alueita, mukaan lukien, kunnat ja kaupungit, suuryrityskonteksti ja Pk-yrityskonteksti, ja kriittiset järjestelmät. Tämä takaa sen, että kehitettävä uusi menetelmä skaalautuu toimivaksi erilaisiin konteksteihin. Suomen elinkeinoelämä hyötyy hankkeesta huomattavasti, koska yritykset saavat käyttöönsä oikeassa elämässä toimivan menetelmä, joka antaa merkittävää kilpailuetua yritysten tietoturvatoimintaan.