Kyberturvallisuusosaamisen kehittämisen ytimessä

Syyskuun lopussa järjestetiin Budapestissa ENISA European Cybersecurity Skills -konferenssi. Tapahtuma oli osa Unkarin EU-puheenjohtajakauden ohjelmaa. Kaksi päiväisen konferenssin aikana käsiteltiin erityisesti kyberturvallisuusosaamisen kehittämistä, joka on ajankohtainen teema sekä kansallisesti että kansainvälisesti.

Konferenssin pääteema oli ENISAn European Cybersecurity Skills Framework (ECSF), kyberturvallisuusosaamisen viitekehys. Viitekehystä pidetään onnistuneena kuvauksena kyberturvallisuusalan työtehtävistä, mutta samalla myös tunnistettiin kehitystarpeita ja asioita joihin viitekehys ei oikein osaa antaa vastauksia, kuten täydennyskoulutusten tarve muille toimialoille.

EU:n tasolta on tulossa paljon erilaista säätelyä, joka luo painetta kyberturvallisuusosaamisen kehittämiselle. Yksi tällainen tekijä on juuri voimaan astunut NIS2 – Euroopan unionin kyberturvallisuusdirektiivi. Kyberturvallisuus ei enää rajoitu vain IT-asiantuntijoihin, vaan se koskettaa yhä enemmän myös muiden alojen toimijoita.

ENISA panostaa ECSF:ään merkittävästi, ja konferenssissa nostettiin esiin se, että kansallisiin kyberturvallisuuskeskuksiin tullaan nimittämään asiantuntijoita, joiden tehtävänä on jalkauttaa viitekehys paremmin korkeakouluihin sekä yritysten tietoisuuteen. Suomen kyberturvallisuuskeskus on jo aloittanut tämän työn.

Konferenssissa kuultiin myös mielenkiintoisia puheenvuoroja siitä, kuinka ECSF:ää on käytännössä hyödynnetty sekä millaisia teknisiä kyberturvallisuusratkaisuja on tehty Unkarissa.

Yhteistyötä korkeakoulujen verkostona
Kyberturvallisuuden osaajapula oli iso teema konferenssissa. Pula on realismia ympäri Eurooppaa. Suomessa on käynnistetty kansallinen hanke, jossa kehitetään kyberturvallisuuden osaamista ja koulutusta. Jyväskylän ammattikorkeakoulun koordinoimassa hankkeessa on mukana 14 ammattikorkeakoulua ja sen rahoituksesta vastaa Opetus- ja kulttuuriministeriö.

TAMK, yhdessä Savonian kanssa, vastaa hankkeessa työpaketista 1, jossa kehitetään kyberturvallisuuden koulutuksia. TAMKin erityisvastuualueena on tekniikan, teollisuuden ja rakentamisen alat. Hanke on alkanut eri alojen osaamiskuvausten laadinnalla ja tässä on hyödynnetty ECSF-viitekehystä.

Pehmeät taidot korostuvat
Mielenkiintoinen konferenssissa useasti esiin noussut aihe oli kyberturvallisuuden osaamisessa näkyvä tarve ns. pehmeille taidoille. Vaikka tekninen osaaminen on ehdottoman tärkeää, yhä enemmän korostuvat myös viestintä-, ongelmanratkaisu- ja kanssakäymistaidot. Tämä on erityisen tärkeää monialaisissa tiimeissä, joissa kyberturvallisuuden asiantuntijoiden tulee pystyä kommunikoimaan selkeästi muiden alojen ammattilaisten kanssa.

Tulevaisuuden näkymät
ENISA jatkaa ECSF-viitekehyksen kehittämistä voimakkaasti ja yhdistää sen erilaisiin osaamissertifikaatteihin. Tämän lisäksi mm. NIS2 mukaisten vaatimusten huomioiminen osana viitekehystä on työalla.

ECSF luo uusia näkökulma niin koulutukselle kuin hanketoiminnalle ja niiden rahoittamiselle. Nähtäväksi jää, miten Suomessa ja TAMKissa päästään hyödyntämään näitä mahdollisuuksia.

Teksti ja kuva: Ville Haapakangas

Lisätietoja kansallisesta kyberturvallisuuskoulutuksen hankkeesta: Karo Saharinen, karo.saharinen@jamk.fi

ENISA European Cybersecurity Skills Framework

NIS2-direktiivi

Kommentit

Vastaa

Käsitellään kommentteja...

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

Lue seuraavaksi