Saatavana elektronisessa muodossa - Tietojenkäsittelytieteiden ...

82projekti on organisaatiokohtainen ja projekti tulee suunnitellaasiakasorganisaation kanssa yhdessä heti yhteistyön alkuvaiheessa.6.4. Mallin hyödyllisyys ja jatkokehitysKäytännön hyötyjä tästä tutkimuksesta saatiin paljon.Asiakasorganisaatiossa tunnistettiin tietoturvallisuuden puutteet ja lähdettiinaktiivisesti kehittämään tietoturvaa ja asiakirjahallintoa. Lisäksi seutukunnassaon käytössä tietoturvallisuuden kehittämisen työvälineet ja kuntientietoturvallisuustietoisuus lisääntyy pikku hiljaa, kun prosessi käynnistyymuissa kunnissa. Kuntatasolla tunnistetut heikkoudet (kuva 2): ohjeistaminen,tietoisuus, koulutus ja riskien hallinta, on nyt huomioitu ja kuntietoturvallisuussuunnitelma on toteutettu kauttaaltaan, voisi kyseiset heikotkohdat arvioida uudelleen ja toivottava tulos on, että kuntatasolla on päästylähemmäs valtionhallinnossa jo vallitsevaa korkeaa tietoturvatasoa.Tietoturvallisuuden kehittämisessä kunnissa on vielä paljon haasteita.Johtotasolta lähtevä asenteiden muutos ja tietoisuuden lisääminen ovatvarmasti suurimmat haasteet; aivan kuten on todettu jo aiemmissatutkimuksissakin. Lisäksi kuntaorganisaatioita ravistelevat muutostilanteet,kuten palvelurakenteiden uudistaminen, aiheuttavat tietoturvariskejä, joihintulisi muutosprojekteissa kiinnittää entistä enemmän huomiota.Tietoturvallisuus tulee huomioida kaikissa arkipäivän rutiinitöissä, joitakunnassa toteutaan, liittyyhän lähes kaikkeen työhön tieto, tietojen käsittely jaluottamuksellisuusvaatimus. Toisaalta kunnassa tavoiteltava avoimuudentoteuttaminen on luottamuksellisuuden vihollinen; miten toteuttaa lakisääteistäavoimuutta ja julkisuusperiaatetta siten, että yksityisyyden suoja ei vaarannu,mutta kuitenkin kuntalaisten oikeudet tietoon turvataan.Tässä tutkimuksessa ei analysoitu tarkemmin esimerkiksi avainriskejä janykytilannetta, koska omalta osaltani keskityin prosessiin, en niinkääntuloksiin. Asiakasorganisaatiossa nämä asiat luonnollisesti analysoitiin ja senperusteella laadittiin tietoturvallisuussuunnitelma. Tutkimusaiheena riskientarkempi analyysi olisi mielenkiintoinen; nousevatko kaikissa kunnissa samatriskit avainriskeiksi, mistä nämä riskit johtuvat ja miten niihin tulisi puuttua.Toisaalta olisi hyödyllistä vertailla kuntien nykytilanteen analyyseja, ovatkosamat asiat eri kunnissa kehittämisen tarpeessa vai vaihteleeko tilanne. Mikälieri kunnissa havaitaan samankaltaisia ongelmakohtia, olisi hyvä ohjata kuntientietoturvatyötä näiltä osin esimerkiksi valtakunnallisesti kuntanäkökulmasta.