Kyberturvaaja Pro – osaamista ja varmuutta digiturvallisuuden kehittämiseen
Kyberturvallisuus on viimeistään viime vuosina vakiinnuttanut paikkansa osana jokaisen organisaation toimintaa. Palvelut ovat yhä useammin digitaalisia, tietovirrat ovat valtavia ja ne ovat riippuvaisia erilaisista tietojärjestelmistä. Samaan aikaan digitaalinen toimintaympäristö on muuttunut aiempaa haastavammaksi turvallisuuden näkökulmasta. Tämä haastaa julkishallintoa, jossa organisaatioiden tulee suoriutua tehtävistään luotettavasti kaikissa olosuhteissa.
Monessa organisaatiossa digiturvallisuuden perusteet ovat kunnossa. Silti epävarmuutta syntyy siitä, onko kokonaisuus riittävän hyvin hallinnassa. Tunnistetaanko keskeiset riskit ajoissa? Ovatko vastuut selkeät? Kytkeytyykö digiturvallisuus luontevasti osaksi johtamista ja koko organisaation toimintaa?
Varautuminen on julkishallinnossa keskeinen periaate. Sen ytimessä on ajatus toimintakyvyn turvaamisesta myös häiriö- ja poikkeustilanteissa. Digitaalinen toimintaympäristö tekee tästä entistä vaativampaa, sillä häiriöt voivat levitä nopeasti ja vaikuttaa samanaikaisesti useisiin palveluihin. Siksi digiturvallisuuden osaaminen on osa organisaation kokonaisturvallisuutta ja jatkuvuuden hallintaa.
Osaamisen kehittäminen on tässä keskeisessä roolissa. Organisaation kyvykkyys ei vahvistu pelkillä ohjeilla tai suunnitelmilla, vaan sillä, että ihmiset ymmärtävät oman roolinsa ja omaksuvat tarvittavia tietoja ja taitoja. Tarvitaan yhteistä käsitystä siitä, mitä digiturvallisuus tarkoittaa juuri omassa toimintaympäristössä, miten esimerkiksi riskejä arvioidaan ja miten kehittämistoimia priorisoidaan. Samalla on tärkeää, että johto, asiantuntijat ja esihenkilöt puhuvat samasta asiasta samalla kielellä.
Kyberturvaaja Pro -koulutusohjelma on rakennettu tukemaan tätä kehitystä. Sen lähtökohtana ei ole yksittäinen uhkakuva tai tekninen ratkaisu, vaan organisaation kyky johtaa digiturvallisuutta ja toimia arjessa turvallisuutta edistäen joka päivä. Koulutus antaa osallistujille kokonaiskuvan digitaalisesta turvallisuudesta ja sen keskeisistä osa-alueista sekä käytännön työkaluja turvallisuuden kehittämiseen. Keskeistä on soveltaminen: osallistujat peilaavat oppeja omaan organisaatioonsa ja arvioivat, miten nykyisiä käytäntöjä voidaan vahvistaa.
Lopulta osaaminen on tärkein tekijä varautumisessa. Siihen kannattaa panostaa.
