|
|
|
Hankekoodi: A71344
Hankkeen nimi: Uusi menetelmä tietoturvan hallintaan
Toimintalinja: 2. Uusimman tiedon ja osaamisen tuottaminen ja hyödyntäminen
Erityistavoite: 5.1. Yritysten innovaatiotoiminnan vahvistaminen
Suunnitelman mukainen toteutusaika: Alkaa 1.6.2015 ja päättyy 31.5.2017
Toiminnan tila: Toiminta päättynyt
Vastuuviranomainen: Innovaatiorahoituskeskus Business Finland
Hakijan virallinen nimi: Jyväskylän yliopisto
Organisaatiotyyppi: Yliopisto
Y-tunnus: 0245894-7
Jakeluosoite: PL 35
Puhelinnumero:
Postinumero: 40014
Postitoimipaikka: JYVÄSKYLÄN YLIOPISTO
WWW-osoite: https://www.jyu.fi/
Hankkeen yhteyshenkilön nimi: Kinnunen, Hanna
Yhteyshenkilön asema hakijaorganisaatiossa: N/A
Yhteyshenkilön sähköpostisoite: eura.neuvonta(at)gov.fi
Yhteyshenkilön puhelinnumero: 0408054723
Hakijoiden lukumäärä tai tuen siirto -menettely:
Tietoturvapolitiikka on yrityksen tietoturvallisuuden suunnittelun keskeisin työkalu. Se määrittää yritysten kaiken tietoturvallisuustukemisen, sen strategiset ja operatiiviset suuntaviivat ja fokuksen. Tietoturvan hallinnan standardit määrittävät tietoturvapolitiikan pakolliseksi ja keskeiseksi lähtökohdaksi yritysten tietoturvatoiminnassa. Asian tärkeydestä huolimatta tietoturvapolitiikkojen kehitykseen ei ole olemassa menetelmällistä tukea. Tämä johtaa siihen, että organisaation keskeiset liiketoiminnalliset ja muut tarpeet unohdetaan. Silloin yrityksen tietoturvassa voidaan panostaa vääriin asioihin organisaation liiketoiminnallisten tarpeiden ja omaisuuden näkökulmasta. Tästä seuraa merkittäviä ongelmia, joista tyypillisin on se, että organisaation tietoturvallisuus ei tue organisaation muuta yritysstrategiallista toimintaa, vaan on hidaste. Toinen ongelma, joka heijastuu tietoturvapolitiikkojen kehityksen puutteesta, näkyy summittaisena tietoturvaratkaisuiden hankkimisena: tietoturvaratkaisuiden hankkimista ohjaa ”muillakin on se ratkaisu”, tai ”tätä me voitaisiin ehkä tarvita”, sen sijaan että tietoturvaratkaisut perustuvat strategiseen kehitykseen ja ne lähtevät liiketoiminnan optimaalisesta tukemisesta.
Hanke pyrkii ratkaisemaan edellä mainitut ongelmat. Hankkeessa kehitetään tieteellisesti testattu menetelmä, jonka avulla kyetään kehittämään kuhunkin kohteeseen, organisaation tai järjestelmään sopiva, organisaatiospesifinen tietoturvapolitiikka. Menetelmä kehitetään käytännössä osallistuvien yritysten erilaisissa konteksteissa yhteistyössä Jyväskylän yliopiston informattioteknologian tiedekunnan ja Turun yliopiston kauppakorkeakoulun kanssa. Yrityspartnerit, joita ovat Digia Finland Oy, Ixonos Oyj, Net Man Oy ja Relator Oy, edustavat elinkeinoelämän eri alueita, mukaan lukien, kunnat ja kaupungit, suuryrityskonteksti ja Pk-yrityskonteksti, ja kriittiset järjestelmät. Tämä takaa sen, että kehitettävä uusi menetelmä skaalautuu toimivaksi.
Myönnetty EU- ja valtion rahoitus: 956 000
Toteutunut EU- ja valtion rahoitus: 956 000
Suunniteltu julkinen rahoitus yhteensä: 1 062 298
Toteutunut julkinen rahoitus yhteensä: 1 062 262
Hankkeen toiminta on valtakunnallista
Jakeluosoite: Seminaarinkatu 15
Postinumero: 40010
Postitoimipaikka: Jyväskylä
Suunniteltu: 0, joihin työllistyvät naiset 0
Toteutunut seurantatietojen mukaan: 0.00, joihin työllistyvät naiset 0.00
Suunniteltu: 0, joista naisten perustamia 0
Toteutunut seurantatietojen mukaan: 0.00, joista naisten perustamia 0.00
| Välitön | Välillinen | |
| Ekologinen kestävyys | ||
| Luonnonvarojen käytön kestävyys | 0 | 0 |
| ei välitöntä vaikutusta | ||
| Ilmastonmuutoksen aiheuttamien riskien vähentäminen | 0 | 0 |
| ei välitöntä vaikutusta | ||
| Kasvillisuus, eliöt ja luonnon monimuotoisuus | 0 | 0 |
| ei välitöntä vaikutusta | ||
| Pinta- ja pohjavedet, maaperä sekä ilma (ja kasvihuonekaasujen väheneminen) | 0 | 0 |
| ei välitöntä vaikutusta | ||
| Natura 2000 -ohjelman kohteet | 0 | 0 |
| ei välitöntä vaikutusta | ||
| Taloudellinen kestävyys | ||
| Materiaalit ja jätteet | 0 | 0 |
| ei välitöntä vaikutusta | ||
| Uusiutuvien energialähteiden käyttö | 0 | 0 |
| ei välitöntä vaikutusta | ||
| Paikallisen elinkeinorakenteen kestävä kehittäminen | 8 | 0 |
| Projektilla parannetaan eri organisaatioiden tietoturvaa ja toiminnan häiriönsietokykyä. | ||
| Aineettomien tuotteiden ja palvelujen kehittäminen | 6 | 0 |
| Tietoturvallisuuden merkitys kasvaa tuotteiden ja palveluiden kehittämisessä toimialasta riippumatta. | ||
| Liikkuminen ja logistiikka | 6 | 0 |
| Tietoturvallisuudella taataan tiedonsiirron toimintavarmuutta | ||
| Sosiaalinen ja kulttuurinen kestävyys sekä yhdenvertaisuus | ||
| Hyvinvoinnin edistäminen | 3 | 0 |
| Ihmisten luottamus digitalisaation hyötyihin kasvaa, kun yritykset ja organisaatiot huolehtivat omasta tietoturvallisuudestaan. | ||
| Tasa-arvon edistäminen | 0 | 0 |
| Ei välitöntä tai välillistä vaikutusta | ||
| Yhteiskunnallinen ja kulttuurinen yhdenvertaisuus | 0 | 0 |
| Ei välitöntä tai välillistä vaikutusta | ||
| Kulttuuriympäristö | 0 | 0 |
| Ei välitöntä tai välillistä vaikutusta | ||
| Ympäristöosaaminen | 0 | 0 |
| Ei välitöntä tai välillistä vaikutusta | ||
Tietoturvapolitiikka on yrityksen tietoturvallisuuden suunnittelun keskeisin työkalu. Se määrittää yritysten kaiken tietoturvallisuustukemisen, sen strategiset ja operatiiviset suuntaviivat ja fokuksen. Tietoturvan hallinnan standardit määrittävät tietoturvapolitiikan pakolliseksi ja keskeiseksi lähtökohdaksi yritysten tietoturvatoiminnassa. Asian tärkeydestä huolimatta tietoturvapolitiikkojen kehitykseen ei ole olemassa menetelmällistä tukea. Tämä johtaa siihen, että organisaation keskeiset liiketoiminnalliset ja muut tarpeet unohdetaan. Silloin yrityksen tietoturvassa voidaan panostaa vääriin asioihin organisaation liiketoiminnallisten tarpeiden ja omaisuuden näkökulmasta. Tästä seuraa merkittäviä ongelmia, joista tyypillisin on se, että organisaation tietoturvallisuus ei tue organisaation muuta yritysstrategiallista toimintaa, vaan on hidaste. Toinen ongelma, joka heijastuu tietoturvapolitiikkojen kehityksen puutteesta, näkyy summittaisena tietoturvaratkaisuiden hankkimisena: tietoturvaratkaisuiden hankkimista ohjaa ”muillakin on se ratkaisu”, tai ”tätä me voitaisiin ehkä tarvita”, sen sijaan että tietoturvaratkaisut perustuvat strategiseen kehitykseen ja ne lähtevät liiketoiminnan optimaalisesta tukemisesta.
Hanke pyrkii ratkaisemaan edellä mainitut ongelmat. Hankkeessa kehitetään tieteellisesti testattu menetelmä, jonka avulla kyetään kehittämään kuhunkin kohteeseen, organisaation tai järjestelmään sopiva, organisaatiospesifinen tietoturvapolitiikka. Menetelmä kehitetään käytännössä osallistuvien yritysten erilaisissa konteksteissa yhteistyössä Jyväskylän yliopiston informattioteknologian tiedekunnan ja Turun yliopiston kauppakorkeakoulun kanssa. Yrityspartnerit, joita ovat Digia Finland Oy, Ixonos Oyj, Net Man Oy ja Relator Oy, edustavat elinkeinoelämän eri alueita, mukaan lukien, kunnat ja kaupungit, suuryrityskonteksti ja Pk-yrityskonteksti, ja kriittiset järjestelmät. Tämä takaa sen, että kehitettävä uusi menetelmä skaalautuu toimivaksi.