Patria on keskeinen teollinen yhteistyökumppani hankkeessa, jossa Suomi hankkii yhdysvaltalaiselta Lockheed Martinilta 64 F-35-hävittäjäkonetta. Yhteistyö edellyttää, että Patrian tietojärjestelmien tietoturva ja riskienhallinta täyttävät Yhdysvaltain hallinnon tiukat määräykset.

Tämän varmentaminen on Patrian Information Systems Security Officer Jean Heffnerin vastuulla. Hän varmistaa, että tietoturva ei jää vain paperille, vaan toimii myös arjessa.
Jean kertoo, että hänen työnsä on yhdistelmä valvontaa, koordinointia, dokumentointia ja riskienhallintaa.
– Tehtäväni on toimia Patriassa riippumattomana asiantuntijana, joka auditoi jatkuvasti tietoturvan vaatimuksenmukaisuuden täyttymistä. Varmistan että esimerkiksi tietojärjestelmien konfiguroinnit ja valvonta on järjestetty asianmukaisesti tietojen suojaamiseksi.

Tietoturva täyttää Yhdysvaltain vaatimukset

Tärkein työsarka Jean Heffnerille on ollut F-35-ohjelman vaatimuksenmukaisuuteen liittyvien prosessien rakentaminen. Arkaluonteisten tietojen vastaanottamisen aloittaminen edellytti, että Patrian tietoverkoilla ja toimintamalleilla on Yhdysvaltain puolustusministeriön hyväksyntä.

Jean tekee tiivistä yhteistyötä Patrian tietojärjestelmistä ja tietoturvasta vastaavien kollegoiden kanssa. Keskeinen osa työtä on koulutus.
– Käymme Patrian henkilöstön kanssa läpi, mikä on Yhdysvaltain määrittelemää arkaluonteista tietoa ja miten sitä tulee käsitellä.

Tekemistään auditoinneista Jean raportoi Yhdysvaltain hallitukselle. Hänen yhteyshenkilönsä Yhdysvaltain hallinnossa on tietoturvapäällikkö, jonka kanssa hän käy jatkuvaa keskustelua.
– Näin varmistamme, että esimerkiksi Patrian tietojärjestelmiin tehdyt muutokset täyttävät kaikki vaatimukset.

Patriassa koska arvostan mahdollisuutta työskennellä ja osallistua päätöksentekoon kansainvälisessä toimintaympäristössä.

Pitkä kokemus tietoturvan varmistamisesta

Jeanin äidin suku on Suomesta, joten maa oli hänelle ennestään tuttu. Patrian osallistumisesta F-35-hankkeeseen hän luki lehtiartikkelista, jonka hänen suomalainen serkkunsa oli lähettänyt.

Jean päätti tarjota omaa asiantuntemustaan Patrialle, sillä hänellä on yli kahden vuosikymmenen työkokemus kyberturvallisuuden ja riskienhallinnan vaatimuksenmukaisuuden varmistamisessa. Hän on työskennellyt muun muassa konsulttina Yhdysvaltain puolustusministeriön hankkeissa.
– Omasta kokemuksestani tiesin prosessien toiminnan ja millaiset kyberturvallisuuteen ja riskienhallintaan liittyvät Yhdysvaltain vaatimukset Patrian on täytettävä.

Välittäjänä kahden toimintakulttuurin välillä

Keskeinen osa Jeanin työtä on toimia sillanrakentajana suomalaisen ja yhdysvaltalaisen toimintakulttuurin välillä.
– Molemmat toimintakulttuurit ovat hyviä ja toimivia, mutta ne ovat hyvin erilaiset. Tehtäväni on toimia eräänlaisena välittäjänä, jotta suomalaiset ja amerikkalaiset ymmärtävät toisiaan ja asiat saadaan sovitettua yhteen.

Yhteistyössä on otettava esimerkiksi huomioon, että Suomessa käytettävissä olevat resurssit ovat Yhdysvaltoja pienemmät. Muun muassa kaikkia pätevyysvaatimuksia täyttäviä työntekijöitä ei välttämättä löydy työmarkkinoilta valmiina, vaan heidät on koulutettava tehtäviinsä.

Jeanin mukaan eroja on myös päätöksentekoprosesseissa. Yhdysvalloissa hallinnon portaita on enemmän, mutta päätökset syntyvät nopeasti. Suomessa organisaatioiden hierarkia on matala.
– Päätösten tekeminen vie Suomessa enemmän aikaa, kun tiimit keskustelevat keskenään ja hakevat ratkaisun konsensusperiaatteella.

Jean on asunut Suomessa kaksi vuotta ja hän on ennättänyt vapaa-ajallaan matkustaa eri puolilla maata. Mieleenpainuvin vierailupaikka on ollut Pohjois-Pohjanmaalla hänen äitinsä kotitila, jota suku edelleen viljelee.
– Rakastan myös vaeltamista, ja sen harrastamiseen Suomessa riittää paljon hyviä paikkoja.

Jean Heffner
Kuvassa Jeanin vanhemmat vierailemassa Suomessa vanhalla kotitilallaan.

Teksti: Matti Remes

Lue lisää tarinoita