Tilannekuvajärjestelmän implementointi asetettiin tavoitteeksi, koska terveydenhuollon tietojärjestelmien auditointivaatimukset päivittyivät ja A-luokkaan kuuluvia järjestelmiä tarjoavilla tai ylläpitävillä organisaatioilla tulee olla kyky havaita poikkeamia tietojärjestelmissä. Poikkeamia voidaan havaita muillakin menetelmillä, mutta tilannekuvasta nähtiin saatavan hyötyä palvelun parantamiseen organisaatiossa.

Tavoitteena oli implementoida kustannustehokas tilannekuvajärjestelmä, joka täyttää kansalliset auditointivaatimukset ja toimii työkaluna ylläpitotiimille. Tutkimus oli rajattu siten, että lokilähteinä käytettiin DNS-palvelua, ohjelmistopohjaista palomuuria, Windowsin Event logia ja Microsoftin IIS web-palvelinta. Verkon aktiivilaitteet, virtualisointialusta ja muut palvelut tai ohjelmat jätettiin tutkimuksen ulkopuolelle.

Implementointi aloitettiin tutkimalla tilannekuvan muodostamista teoriassa, minkä jälkeen valittiin tutkimukseen soveltuvin lähestymistapa: lokipohjainen tilannekuva. Valinta verifioitiin vielä pystyttämällä demoympäristö (proof-of-concept). Verifioinnin jälkeen asennettiin ja konfiguroitiin varsinainen tilannekuvajärjestelmä. Järjestelmän toimivuutta arvioitiin sekä testaamalla että analysoimalla todellisia tilanteita tuotantoympäristön lokeista.

Toteutettu tilannekuvajärjestelmä on todettu erittäin hyödylliseksi ja arvokkaaksi työkaluksi sekä tukemaan palvelinympäristön valvontaa että poikkeamien havainnointiin. Tilannekuvajärjestelmä ei ole täydellinen eikä sillä voi varmasti havaita kaikkia mahdollisia poikkeamia, mutta se antaa kuitenkin huomattavaa lisäarvoa ja parantaa havainnointikykyä merkittävästi. Implementointiprojekti oli onnistunut määritellyn rajauksen puitteissa.