Title
Cybersecurity and incident response processes for maintaining operational security and continuity at vocational education institutions
Authors
[ 1 ] School of Professional Teacher Education, Jamk University of Applied Sciences, Rajakatu 35, 40600, Jyväskylä, Finland | [ 2 ] Institute of Information Technology, Jamk University of Applied Sciences, Rajakatu 35, 40600, Jyväskylä, Finland
Year of publication
2025
Published in
Journal year: 2025 | Journal number: Online first
Article type
scientific article
Publication language
english
Keywords
EN
- Cybersecurity
- Education
- Management
- Organization
PL
- Cyberbezpieczeństwo
- Edukacja
- Kształcenie
- Organizacja
- Zarządzanie
Abstract
EN Obecność cyberbezpieczeństwa w instytucjach edukacyjnych, w tym w kształceniu i szkoleniu zawodowym (VET), odgrywa kluczową rolę w zapewnianiu ogólnego bezpieczeństwa społecznego w coraz bardziej cyfrowym świecie. Niniejsze badanie analizuje, w jaki sposób pracownicy instytucji VET reagują na podejrzenia incydentów cyberbezpieczeństwa, koncentrując się na kanałach i metodach zgłaszania. Celem jest lepsze zrozumienie praktyk reagowania na incydenty w niedostatecznie zbadanym kontekście VET, ze szczególnym uwzględnieniem aspektów ludzkich i organizacyjnych cyberbezpieczeństwa. Instytucje VET korzystają z systemów cyfrowych, które odzwierciedlają rzeczywiste środowiska pracy i często przetwarzają autentyczne dane klientów, narażając je na ryzyko inne niż w przypadku edukacji ogólnej. Zastosowano metodologię jakościową, obejmującą wywiady tematyczne z dwudziestoma siedmioma pracownikami trzech fińskich szkół zawodowych. Analiza została oparta na modelu Świadomości Sytuacyjnej w Reagowaniu na Incydenty Cyberbezpieczeństwa oraz modelu Strefy Bliskiego Rozwoju, co pozwoliło na głębsze zbadanie, jak pracownicy postrzegają potencjalne zagrożenia i reagują na nie. Chociaż istnieją formalne procedury zgłaszania, pracownicy często polegają na nieformalnych sieciach kontaktów i bezpośrednim kontakcie ze wsparciem IT. Pilne przypadki często komunikują się telefonicznie – metoda ta jest postrzegana jako skuteczna, ale brakuje jej dokumentacji i struktury, co może utrudniać analizę i wyciąganie wniosków po wystąpieniu incydentu. Poprawa reagowania na incydenty cyberbezpieczeństwa w instytucjach kształcenia i szkolenia zawodowego wymaga integracji formalnych narzędzi cyfrowych z elastycznymi, zorientowanymi na człowieka metodami komunikacji. Wzmocnienie tych systemów jest niezbędne nie tylko dla ochrony wrażliwych danych, zapewnienia ciągłości i stworzenia bezpieczniejszego środowiska edukacyjnego, ale także dla wzmocnienia odporności cyfrowej całego społeczeństwa.
Date of online publication
25.11.2025
License type
CC BY (attribution alone)
Open Access Mode
open journal
Open Access Text Version
final published version
Release date
25.11.2025
Full text of article
Access level to full text
public
Ministry points / journal
70
This website works thanks to the software SINUS
created by Poznan Supercomputing and Networking Center
Log in to submit to SIS: