Ohjelmistoturvallisuuden kehittämishanke kokoaa yhteen ohjelmistoalan yritykset ja oppilaitokset. Tavoitteena on lisätä ohjelmistoturvallisuuteen liittyvää osaamista, ja siten vahvistaa Suomen turvallisuutta ja huoltovarmuutta.
Mistä hankkeessa on kyse?
- Ohjelmistoturvallisuuden kehittämishanke 2024–2027 kokoaa yhteen ohjelmistoalan yritykset ja oppilaitokset.
- Tavoitteena on lisätä ohjelmistoturvallisuuteen liittyvää osaamista, ja siten vahvistaa Suomen turvallisuutta ja huoltovarmuutta.
- Yhteistyö hyödyttää ohjelmistojen ja digitaalisten palveluiden tuottajia sekä ohjelmistoja ja niihin liittyviä palveluja hankkivia asiakkaita.
- Hanketta koordinoivat Traficomin Kyberturvallisuuskeskus ja Huoltovarmuuskeskus.
- Toimenpiteet pohjautuvat vuonna 2023 toteutettuun ohjelmistoturvallisuuden nykytilan selvitykseen.
Ohjelmistoturvallisuuden tila nyt
Nopeasti muuttuva toimintaympäristö, EU-tasolta tuleva sääntely ja teknologinen kehitys haastavat organisaatioita tietoturvaratkaisujen valinnassa. Ohjelmistojen heikko laatu on yksi suurimmista tietoturvaongelmista.
Ohjelmistoturvallisuuden merkitys tunnistetaan hyvin, mutta omalle organisaatiolle toimivien ratkaisujen löytäminen koetaan hankalaksi. Ohjausta, neuvontaa ja vertaistukea turvalliselle ohjelmistokehitykselle ja tietoturvallisten ohjelmistojen hankintaan ei ole tai sitä ei osata hyödyntää.
Kansallisten ja kansainvälisten standardien, ohjeiden ja hyvien käytänteiden hyödyntäminen vaatii perehtyneisyyttä ja aktiivisuutta organisaatioilta. Osaamisessa on edelleen suurta vaihtelua. Nyt tarvitaan tietoa ohjelmistoturvallisuuden tärkeydestä, riskeistä ja konkreettisista suojautumiskeinoista.
Miksi lähteä mukaan?
- Hankkeessa pyritään tunnistamaan ohjelmistoturvallisuuteen vaikuttavia toimenpiteitä, tuottamaan uutta tietoa ja jakamaan hyviä käytäntöjä.
- Tuotettua tietoa voidaan hyödyntää eri organisaatioissa tietoturvallisuuden ja riskienhallinnan kehittämisessä.
- Hankkeen avulla tuetaan osaamisen ylläpitämistä ja kehittämistä Suomessa.
- Hanke parantaa Suomen huoltovarmuutta ja kokonaisturvallisuutta.
Kenelle hanke on tarkoitettu?
Hankkeesta hyötyviä organisaatioita löytyy kaikilta perinteisiltä huoltovarmuuden toimialoilta, sillä digitalisaatio ja ohjelmistot vaikuttavat kaikkialla. Mukaan toivotaan monipuolisesti yrityksiä ja oppilaitoksia.
Erityisesti hankkeesta hyötyvät:
- Yritysten johtajat, joiden on tärkeää ymmärtää ohjelmistojen ja digitaalisten palveluiden riskit liiketoiminnalle
- Palveluita ja tuotteita kehittävät päälliköt, jotka tarvitsevat työkaluja riskien tunnistamiseksi ja taklaamiseksi
- Ohjelmistojen kehittäjät, jotka haluavat tietoa parhaista käytännöistä, vertaistukea muilta sekä argumentteja, joilla perustella ohjelmistoturvallisuuden tärkeyttä omille asiakkailleen ja sisäisille sidosryhmilleen.
Työskentely on verkostomaista, ja sitä koordinoivat Traficomin Kyberturvallisuuskeskus ja Huoltovarmuuskeskus.
Hankkeen painopisteet ja toimenpiteet
Sääntelyn vaikutus toimialaan
Kyberturvallisuuteen liittyvää uutta sääntelyä ja ohjeistusta on tulossa voimaan lähiaikoina. Tällä on vaikutuksia suoraan tai välillisesti moniin organisaatioihin, jotka tekevät tai käyttävät ohjelmistoja ja digitaalisia palveluita. Muutokset koskevat useimpia meistä, sillä vaatimukset eivät välttämättä kohdistu yritykseen suoraan, mutta monilla on asiakkaina sääntelyn kohteena olevia organisaatioita.
Projektin tavoitteena on antaa vinkkejä ja esitellä keinoja, joilla täsmentyviin vaatimuksiin voi pyrkiä vastaamaan. Samalla voi kehittää omaa toimintaansa turvallisemmaksi ja tehokkaammaksi, sekä tehdä turvallisuudesta kilpailuedun.
Turvallisen ohjelmiston hankinta
Ohjelmistojen käyttäjillä on tärkeä osa turvallisten ohjelmistojen kehityksen mahdollistajana. Tämän vuoksi käyttäjien tulee vaatia hankkimiltaan ohjelmistoilta ja digitaalisilta palveluilta turvallisuutta koko niiden elinkaaren ajan. Iso vastuu käyttöönotettujen ohjelmistojen turvallisuudesta on ostajalla. Kiivaassa kilpailutilanteessa saatetaan tarjotun tuotteen turvallisuudesta tinkiä, mikäli tilaaja ei sitä jämäkästi ja selkeästi vaatimukset asettamalla vaadi.
Tämän työpaketin tavoitteena on antaa vinkkejä ja esitellä keinoja, joilla hankittavien ohjelmistojen ja digitaalisten palveluiden turvallisuudelle voidaan asettaa mitattavissa olevat vaatimukset. Vaatimisen lisäksi on tärkeää käydä toimittajan kanssa vuoropuhelua oman liiketoiminnan riskeistä ja turvallisuustarpeista palvelun koko elinkaaren ajan.
Ohjelmistoturvallisuuden koulutus
Tieto- ja kyberturvallisuuden opetus keskittyy pääasiassa kyberturva-ammattilaisten sekä tieto- ja viestintätekniikan opiskelijoiden koulutukseen. Muille aloille tarjotaan lähinnä vain oppilaitosten oman kyberhygienian turvaamiseksi laadittuja ohjeistuksia opiskelijoille. Yhä useammassa ammatissa kuitenkin toimitaan digitaalisten palveluiden ja ohjelmistojen käyttäjinä ja tuottajina. Kyberturvallisuus koskee siis ICT:n lisäksi myös monia muita aloja, kuten kauppaa, hallintoa, juridiikkaa, mediaa ja sosiaali- ja terveysalaa.
Työpaketin tavoitteena on toteuttaa toimenpiteitä, joiden avulla ohjelmistojen ja digitaalisten palveluiden turvallisuuden koulutus paranee. Tavoitteena on käydä opetusta organisoivien oppilaitosten ja yliopistojen kanssa vuoropuhelu, jonka pohjalta tunnistetaan kehityskohteita, jotka helpottavat tieto- ja kyberturvallisuuden osaamisen kouluttamista myös muilla kuin kyber- ja ICT-koulutusaloilla.
Ajankohtaista
- 12.12.2024: Webinaari: Uusi kyberkestävyyssäädös tulossa - Nyt on aika valmistautua! (Ulkoinen linkki)
- 3.10.2024: Oppilaitosten ja sidosryhmien symposium, jossa kuultiin alustukset siitä millaista kyberturvallisuuden osaamista elinkeinoelämä ja työelämä odottavat eri alojen ammattilaisilta. Symposiumin yhteydessä järjestettiin työpaja, jossa ideoitiin kehittämistoimia ohjelmistoturvallisuuden koulutuksen tukemiseksi. Kehittämisideoiden perusteella tehdään ehdotus hankkeen johtoryhmälle toteutettavista toimista. Lisätietoja: jouni.vaahtera@traficom.fi