|
|
|
Hankekoodi: A71345
Hankkeen nimi: Uusi menetelmä tietoturvan hallintaan
Toimintalinja: 2. Uusimman tiedon ja osaamisen tuottaminen ja hyödyntäminen
Erityistavoite: 5.1. Yritysten innovaatiotoiminnan vahvistaminen
Suunnitelman mukainen toteutusaika: Alkaa 1.6.2015 ja päättyy 31.5.2017
Toiminnan tila: Toiminta päättynyt
Vastuuviranomainen: Innovaatiorahoituskeskus Business Finland
Hakijan virallinen nimi: Turun yliopisto
Organisaatiotyyppi: Yliopisto
Y-tunnus: 0245896-3
Jakeluosoite: Yliopistonmäki
Puhelinnumero:
Postinumero: 20014
Postitoimipaikka: TURUN YLIOPISTO
WWW-osoite: www.utu.fi
Hankkeen yhteyshenkilön nimi: Järveläinen, Jonna
Yhteyshenkilön asema hakijaorganisaatiossa: N/A
Yhteyshenkilön sähköpostisoite: jonna.jarvelainen(at)utu.fi
Yhteyshenkilön puhelinnumero: +358407583828
Hakijoiden lukumäärä tai tuen siirto -menettely:
Tietoturvapolitiikka on yrityksen tietoturvallisuuden suunnittelun keskeisin työkalu. Asian tärkeydestä huolimatta, tietoturvapolitiikkojen kehitykseen ei ole olemassa menetelmällistä tukea. Tämä johtaa siihen, että organisaation keskeiset liiketoiminnalliset ja muut tarpeet unohdetaan. Silloin yrityksen tietoturvassa voidaan panostaa vääriin asioihin organisaation liiketoiminnallisten tarpeiden ja omaisuuden näkökulmasta. Tästä seuraa merkittäviä ongelmia, joista tyypillisin on se, että organisaation tietoturvallisuus ei tue organisaation muuta yritysstrategiallista toimintaa, vaan on hidaste. Toinen ongelma, joka heijastuu tietoturvapolitiikkojen kehityksen puutteesta näkyy summittaisena tietoturvaratkaisuiden hankkimisena: tietoturvaratkaisuiden hankkimista ohjaa ”muillakin on se ratkaisu”, tai ”tätä me voitaisiin ehkä tarvita”, sen sijaan että tietoturvaratkaisut perustuvat strategiseen kehitykseen ja ne lähtevät liiketoiminnan optimaalisesta tukemisesta.
Hankkeessa on kehitetty tieteellisesti testatut kriittiset periaatteet, joiden avulla kyetään kehittämään kuhunkin kohteeseen, organisaation tai järjestelmään sopiva, organisaatiospesifinen, tietoturvapolitiikka yhteistyössä Jyväskylän yliopiston tietojenkäsittelytieteiden laitoksen ja Turun yliopiston kauppakorkeakoulun kanssa. Lisäksi Turun yliopiston kauppakorkeakoulu kehitti pk-sektorille suunnatun jatkuvuudenhallinnan menetelmän yhdessä yrityspartnereiden kanssa. Yrityspartnerit, joita ovat Digia Finland Oy, Ixonos Oyj, Net Man Oy ja Relator Oy, edustavat elinkeinoelämän eri alueita, mukaan lukien, kunnat ja kaupungit, suuryrityskonteksti ja Pk-yrityskonteksti, ja kriittiset järjestelmät. Tämä takaa sen, että kehitettävä uusi menetelmä skaalautuu toimivaksi erilaisiin konteksteihin. Suomen elinkeinoelämä hyötyy hankkeesta huomattavasti, koska yritykset saavat käyttöönsä oikeassa elämässä toimivan menetelmä, joka antaa merkittävää kilpailuetua yritysten tietoturvatoimintaan.
Myönnetty EU- ja valtion rahoitus: 168 700
Toteutunut EU- ja valtion rahoitus: 167 522
Suunniteltu julkinen rahoitus yhteensä: 187 465
Toteutunut julkinen rahoitus yhteensä: 186 136
Hankkeen toiminta on valtakunnallista
Jakeluosoite: Yliopistonmäki
Postinumero: 20014
Postitoimipaikka: Turku
Suunniteltu: 0, joihin työllistyvät naiset 0
Toteutunut seurantatietojen mukaan: 0.00, joihin työllistyvät naiset 0.00
Suunniteltu: 0, joista naisten perustamia 0
Toteutunut seurantatietojen mukaan: 0.00, joista naisten perustamia 0.00
| Välitön | Välillinen | |
| Ekologinen kestävyys | ||
| Luonnonvarojen käytön kestävyys | 0 | 0 |
| Ei välitöntä tai välillistä vaikutusta | ||
| Ilmastonmuutoksen aiheuttamien riskien vähentäminen | 0 | 0 |
| Ei välitöntä tai välillistä vaikutusta | ||
| Kasvillisuus, eliöt ja luonnon monimuotoisuus | 0 | 0 |
| Ei välitöntä tai välillistä vaikutusta | ||
| Pinta- ja pohjavedet, maaperä sekä ilma (ja kasvihuonekaasujen väheneminen) | 0 | 0 |
| Ei välitöntä tai välillistä vaikutusta | ||
| Natura 2000 -ohjelman kohteet | 0 | 0 |
| Ei välitöntä tai välillistä vaikutusta | ||
| Taloudellinen kestävyys | ||
| Materiaalit ja jätteet | 0 | 0 |
| Ei välitöntä tai välillistä vaikutusta | ||
| Uusiutuvien energialähteiden käyttö | 0 | 0 |
| Ei välitöntä tai välillistä vaikutusta | ||
| Paikallisen elinkeinorakenteen kestävä kehittäminen | 8 | 0 |
| Projektilla parannetaan eri organisaatioiden tietoturvaa ja toiminnan häiriönsietokykyä. | ||
| Aineettomien tuotteiden ja palvelujen kehittäminen | 6 | 0 |
| Tietoturvallisuuden merkitys kasvaa tuotteiden ja palveluiden kehittämisessä toimialasta riippumatta. | ||
| Liikkuminen ja logistiikka | 6 | 0 |
| Tietoturvallisuudella taataan tiedonsiirron toimintavarmuutta | ||
| Sosiaalinen ja kulttuurinen kestävyys sekä yhdenvertaisuus | ||
| Hyvinvoinnin edistäminen | 3 | 0 |
| Ihmisten luottamus digitalisaation hyötyihin kasvaa, kun yritykset ja organisaatiot huolehtivat omasta tietoturvallisuudestaan. | ||
| Tasa-arvon edistäminen | 0 | 0 |
| Ei välitöntä tai välillistä vaikutusta | ||
| Yhteiskunnallinen ja kulttuurinen yhdenvertaisuus | 0 | 0 |
| Ei välitöntä tai välillistä vaikutusta | ||
| Kulttuuriympäristö | 0 | 0 |
| Ei välitöntä tai välillistä vaikutusta | ||
| Ympäristöosaaminen | 0 | 0 |
| Ei välitöntä tai välillistä vaikutusta | ||
Tietoturvapolitiikka on yrityksen tietoturvallisuuden suunnittelun keskeisin työkalu. Asian tärkeydestä huolimatta, tietoturvapolitiikkojen kehitykseen ei ole olemassa menetelmällistä tukea. Tämä johtaa siihen, että organisaation keskeiset liiketoiminnalliset ja muut tarpeet unohdetaan. Silloin yrityksen tietoturvassa voidaan panostaa vääriin asioihin organisaation liiketoiminnallisten tarpeiden ja omaisuuden näkökulmasta. Tästä seuraa merkittäviä ongelmia, joista tyypillisin on se, että organisaation tietoturvallisuus ei tue organisaation muuta yritysstrategiallista toimintaa, vaan on hidaste. Toinen ongelma, joka heijastuu tietoturvapolitiikkojen kehityksen puutteesta näkyy summittaisena tietoturvaratkaisuiden hankkimisena: tietoturvaratkaisuiden hankkimista ohjaa ”muillakin on se ratkaisu”, tai ”tätä me voitaisiin ehkä tarvita”, sen sijaan että tietoturvaratkaisut perustuvat strategiseen kehitykseen ja ne lähtevät liiketoiminnan optimaalisesta tukemisesta.
Hankkeessa on kehitetty tieteellisesti testatut kriittiset periaatteet, joiden avulla kyetään kehittämään kuhunkin kohteeseen, organisaation tai järjestelmään sopiva, organisaatiospesifinen, tietoturvapolitiikka yhteistyössä Jyväskylän yliopiston tietojenkäsittelytieteiden laitoksen ja Turun yliopiston kauppakorkeakoulun kanssa. Lisäksi Turun yliopiston kauppakorkeakoulu kehitti pk-sektorille suunnatun jatkuvuudenhallinnan menetelmän yhdessä yrityspartnereiden kanssa. Yrityspartnerit, joita ovat Digia Finland Oy, Ixonos Oyj, Net Man Oy ja Relator Oy, edustavat elinkeinoelämän eri alueita, mukaan lukien, kunnat ja kaupungit, suuryrityskonteksti ja Pk-yrityskonteksti, ja kriittiset järjestelmät. Tämä takaa sen, että kehitettävä uusi menetelmä skaalautuu toimivaksi erilaisiin konteksteihin. Suomen elinkeinoelämä hyötyy hankkeesta huomattavasti, koska yritykset saavat käyttöönsä oikeassa elämässä toimivan menetelmä, joka antaa merkittävää kilpailuetua yritysten tietoturvatoimintaan.