Tiina Leppänen on suomalainen kyberturvallisuuden ja tietoturvan asiantuntija, jonka profiili yhdistää käytännön työelämäkokemuksen ja akateemisen tutkimuksen. Hänet tunnetaan erityisesti aiheista, jotka liittyvät tietoturvan johtamiseen, turvalliseen ohjelmistokehitykseen sekä kyberuhkien kehityksen ja uhkalähteiden ymmärtämiseen.
Leppänen toimii Jyväskylän yliopistossa (University of Jyväskylä, JYU) tietotekniikan tiedekunnan yhteydessä tohtoriopiskelijana. Hänen osaamisalueisiinsa kuuluvat IT-turvallisuus, tietoturva ja kyberturvallisuus, ja nämä teemat näkyvät myös hänen julkaisuissaan sekä opinnäytetyössään.
Ammatillinen profiili ja asiantuntijuuden ydin
Tiina Leppäsen asiantuntijaprofiili rakentuu kahdesta vahvasta kokonaisuudesta:
- tietoturvan käytännön kehittäminen organisaatioissa
- tutkimus- ja julkaisutoiminta kyberturvallisuuden teemoissa
Tämä yhdistelmä on erityisen merkityksellinen kyberturvallisuuden alalla, jossa onnistuminen vaatii sekä käytännön toimintaympäristöjen tuntemusta että kykyä jäsentää uhkakenttää tutkimukseen ja menetelmiin nojaten. Leppäsen ura on esimerkki siitä, miten tietoturvaa voidaan tarkastella samanaikaisesti prosesseina, johtamisena ja teknisenä turvallisuutena.
Työura ja rooli tietoturvakonsulttina
Tiina Leppänen työskentelee 2NS Cybersecurityllä Senior Security Consultant -roolissa tietoturvan johtamisen tiimissä. Hänen työnkuvaansa liittyy tietoturvan kehittäminen ja asiakkaiden tukeminen erilaisissa tietoturvan hallinnan kokonaisuuksissa.
Uratarinassa hänen ammatillisesta taustastaan tuodaan esiin, että polku kyberturvallisuuteen on rakentunut vaiheittain tiedonhallinnan kautta. Tämä kertoo uralinjasta, jossa ymmärrys tiedon elinkaaresta, hallinnasta ja organisaatioiden käytännön prosesseista muodostaa perustan tietoturvaosaamiselle.
Tämän tyyppinen tausta on kyberturvallisuudessa arvokas, koska suuri osa organisaatioiden turvallisuudesta ei riipu vain yksittäisistä teknisistä ratkaisuista, vaan siitä, miten tieto liikkuu, missä sitä käsitellään, mitä riskejä syntyy arjessa ja miten toimintaa johdetaan.
Koulutus ja osaamisen kehittäminen
Tiina Leppäsen koulutuspolku liittyy vahvasti kyberturvallisuusosaamisen syventämiseen. Hänen opintopolkunsa sisältää opintoja sekä Jyväskylän yliopistossa että ammattikorkeakoulussa, ja sitä on kuvattu etenemiseksi kokonaisuuksista kohti syvempää erikoistumista.
2NS:n uratarinan mukaan hän aloitti kyberturvaopintoja Jyväskylän yliopiston opintokokonaisuudella, jatkoi sen jälkeen JAMKissa ylemmän AMK -tutkinnon kyberturvasta ja palasi tämän jälkeen Jyväskylän yliopistoon maisteriopintoihin, joista kyberturvallisuuden maisteriopinnot valmistuivat vuonna 2023 (uratarinassa mainittu).
Akateeminen jatkopolku jatkuu tohtoriopintoihin, ja ResearchGate-profiilin mukaan Leppänen toimii JYU:n tiedekunnassa tohtoriopiskelijana.
Opinnäytetyö ja tietoturvan käytännön mallintaminen projekteihin
Yksi Tiina Leppäsen keskeisistä osaamista kuvaavista kokonaisuuksista on hänen opinnäytetyönsä, joka käsittelee ISMS-järjestelmän (Information Security Management System) käytännön soveltamista organisaation asiakastoimitusprojekteissa.
Opinnäytetyön aiheena on:
Implementing and Applying ISMS in Organization’s Customer Delivery Projects: Development of a Framework for Project’s Information Security Tasks (2021).
Työ keskittyy siihen, miten organisaation tietoturvan hallintajärjestelmän vaatimukset ja käytännöt voidaan tuoda suoraan projektityöhön ja toimituksiin. Tiivistelmän mukaan kohdeorganisaatiossa oli ISO 9001 -sertifioitu laatujärjestelmä ja ISO/IEC 27001 -sertifioitu ISMS. Opinnäytetyössä kehitettiin uudelleenkäytettävä viitekehys projektien tietoturvatehtäville ja nostettiin esiin tietoturvatehtävien aloittamisen merkitys jo ennen projektin varsinaista käynnistystä.
Tämä teema on monille organisaatioille olennainen, koska tietoturva jää usein liian yleiselle tasolle: politiikoita ja ohjeita on, mutta projektien käytännön tekeminen ei aina seuraa niitä systemaattisesti. Leppäsen työ osoittaa kiinnostusta siihen, että tietoturva muutetaan toistettavaksi toiminnaksi ja konkreettisiksi tehtävälistoiksi projektien arjessa.
Julkaisut ja tutkimusteemat
Tiina Leppäsen ResearchGate-profiilissa näkyy useita julkaisuja, jotka painottuvat kyberturvallisuuden ajankohtaisiin teemoihin ja turvallisen kehittämisen käytäntöihin.
Hänen julkaisuissaan toistuvat erityisesti:
- kyberturvallisuusuhkien muuttuvat lähteet ja uhkakentän kehittyminen
- DevOps-ympäristöjen tietoturva ja turvallinen ohjelmistokehitys
- uhkamallinnus ja tietoturvaviitekehysten yhteensovittaminen käytännön heikkouksiin
Alla keskeiset julkaisut teemoittain.
Nousevat uhkalähteet ja kyberuhkien kehitys (2025)
Yksi Leppäsen näkyvimmistä julkaisuista käsittelee kyberturvallisuusuhkien kehittyviä lähteitä:
Identification of the Emerging Sources of Cybersecurity Threats (2025).
Aihe sijoittuu suoraan kyberturvallisuuden ydinhaasteisiin: uhkatoimijoiden ja uhkalähteiden muutos, uusien hyökkäysmuotojen synty sekä se, miten organisaatiot voivat tunnistaa ja ymmärtää kehittyviä uhkia ennakoivasti.
Tämänkaltaisessa tutkimuksessa korostuu kyberturvallisuuden dynamiikka: riskit eivät pysy samoina, vaan muuttuvat teknologian, geopoliittisten tekijöiden, toimitusketjujen ja hyökkäyskeinojen kehittymisen mukana.
DevOps security ja turvallinen ohjelmistokehitys (2022)
Toinen tärkeä julkaisukokonaisuus liittyy DevOps-ympäristöjen tietoturvaan ja turvalliseen ohjelmistokehitykseen:
Trends for the DevOps Security. A Systematic Literature Review (2022).
Systemaattinen kirjallisuuskatsaus on tapa jäsentää olemassa olevaa tutkimusta kokonaisuutena: se kokoaa keskeiset havainnot, trendit ja painopisteet sekä nostaa esiin, mihin DevOps-turvallisuuden tutkimus ja käytännöt ovat kehittymässä.
DevOps-turvallisuus on erityisen ajankohtainen teema, koska ohjelmistokehitys on yhä enemmän automatisoitua, pilvipohjaista ja nopeasti julkaisevaa. Tämä muuttaa tietoturvaa perustavalla tavalla: turvallisuus ei voi olla erillinen vaihe, vaan sen täytyy kulkea mukana kehityksen jokaisessa osassa.
Uhkamallinnus ja viitekehysten yhdistäminen (2021)
Leppänen on mukana myös tutkimuksessa, jossa käsitellään uhkamallinnusta ja STRIDE- ja CWE-viitekehysten käytännön yhdistämistä:
Towards Practical Cybersecurity Mapping of STRIDE and CWE — a Multi-perspective Approach (2021).
Tämän tyyppinen tutkimus liittyy käytännön tietoturvatyön tärkeään osaan: miten uhkaluokat, heikkoudet ja haavoittuvuudet voidaan linkittää niin, että turvallisuuden suunnittelu ja kehittäminen kohdistuu oikeisiin asioihin. Kun uhkamallinnus yhdistetään systemaattisemmin heikkous- ja haavoittuvuustietoon, riskienhallinnasta tulee konkreettisempaa ja korjaustoimenpiteiden priorisointi helpottuu.
Rooli ja asema asiantuntijakentässä
Tiina Leppäsen uraprofiilia voidaan kuvata moderniksi kyberturva-asiantuntijan uraksi, jossa yhdistyvät:
- tietoturvan johtamisen ja kehittämisen käytäntö
- tutkimus ja julkaisut
- koulutuksen kautta syvennetty osaaminen
- pitkäjänteinen eteneminen kohti syvempää erikoistumista
Hänen profiilinsa ei perustu henkilöbrändäyksen perinteisiin muotoihin, vaan siihen, että osaaminen on dokumentoitu opintojen, julkaisujen ja ammatillisen uratarinan kautta.
Yhteenveto
Tiina Leppänen on suomalainen kyberturvallisuuden asiantuntija ja Jyväskylän yliopiston tohtoriopiskelija, jonka osaaminen liittyy IT-turvallisuuteen, tietoturvaan ja kyberturvallisuuteen. Hän työskentelee Senior Security Consultant -roolissa 2NS Cybersecurityllä ja on mukana tutkimus- ja julkaisutoiminnassa, jossa korostuvat nousevat kyberuhat, DevOps security sekä uhkamallinnus.
Hänen koulutuksensa ja opinnäytetyönsä osoittavat vahvaa kiinnostusta siihen, miten tietoturvaa tehdään käytännössä: prosesseina, tehtävinä ja toimintamalleina. Julkaisut puolestaan osoittavat kiinnostusta ajankohtaisiin ja nopeasti kehittyviin kyberturvallisuuden teemoihin, joissa ennakointi ja turvallisen kehittämisen käytännöt ovat keskiössä.
Kuka on Tiina Leppänen?
Tiina Leppänen on suomalainen kyberturvallisuuden ja tietoturvan asiantuntija sekä tohtoriopiskelija Jyväskylän yliopistossa (JYU), tietotekniikan tiedekunnassa.
Missä Tiina Leppänen työskentelee?
Tiina Leppänen työskentelee 2NS Cybersecurityllä Senior Security Consultant -roolissa tietoturvan johtamisen tehtävissä.
Missä Tiina Leppänen opiskelee?
Hän toimii Jyväskylän yliopistossa (University of Jyväskylä, JYU) tohtoriopiskelijana.
Mihin aiheisiin Tiina Leppänen keskittyy?
Hänen aihealueitaan ovat IT security, information security ja cyber security. Julkaisuissa painottuvat muun muassa kyberuhkien uudet lähteet ja DevOps-turvallisuus.
Mitä Tiina Leppänen on julkaissut?
ResearchGate-profiilin perusteella hänellä on julkaisuja, jotka käsittelevät nousevia kyberturvallisuusuhkia, DevOps security -teemoja sekä uhkamallinnukseen liittyviä aiheita.
Mikä on Tiina Leppäsen opinnäytetyön aihe?
Hän on tehnyt opinnäytetyön ISMS-järjestelmän (Information Security Management System) soveltamisesta asiakasprojekteihin ja tietoturvatehtävien kehysmallista projektityöhön.
Onko Tiina Leppäsellä julkaistua nettovarallisuusarviota?
Ei. Tiina Leppäsen nettovarallisuudesta ei ole saatavilla luotettavia julkisia arvioita tai raportoituja tietoja.
Mitä tiedetään Tiina Leppäsen perhetaustasta?
Tiina Leppäsen perheestä ja varhaisesta elämästä ei ole julkaistu yksityiskohtaisia tietoja, joten niistä ei ole saatavilla tarkkaa taustakuvausta.
