Mikä on Kybermittari?
Kybermittari on Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen kehittämä maksuton työkalu, joka tukee organisaatioita kyberturvallisuuden kypsyystason arvioinnissa ja jatkuvassa kehittämisessä. Sen avulla johto ja tietoturvatoimijat voivat suunnata resursseja perustellusti, tunnistaa kehityskohteita sekä seurata kyberturvallisuustoimenpiteiden vaikuttavuutta.
Kyberkypsyyden arviointi
Kybermittari auttaa organisaatioita arvioimaan kyberturvallisuutensa kypsyystason eri osa-alueilla antaen laajan kuvan organisaation kyberkypsyystasosta.
Kehityspanostusten ohjaaminen
Kybermittarin avulla organisaatio voi kohdentaa resurssinsa tehokkaasti tunnistettuihin kehitystarpeisiin, mikä parantaa kyberturvallisuuden hallintaa ja liiketoiminnan jatkuvuutta.
Toimialakohtainen vertailu
Palvelu mahdollistaa organisaation kyberturvallisuuden vertailun toimialan keskiarvoon, mikä auttaa tunnistamaan kehityskohteita ja asettamaan realistisia tavoitteita.
Toimitusketjun hallinta
Kybermittari tarjoaa näkymän myös toimitusketjun ja ulkoisten riippuvuuksien hallintaan liittyvään kypsyystasoon, mikä on kriittistä organisaation kokonaisvaltaisen kyberturvallisuuden kannalta.
2. Omaisuuden, muutosten ja konfiguraatioiden hallinta (ASSET)
3. Uhkien ja haavoittuvuuksien hallinta (THREAT)
4. Riskienhallinta (RISK)
5. Identiteetin- ja pääsynhallinta (ACCESS)
6. Tilannekuva (SITUATION)
7. Tapahtumien ja poikkeamien hallinta, toiminnan jatkuvuus (RESPONSE)
8. Kumppaniverkoston riskien hallinta (THIRD-PARTIES)
9. Henkilöstön johtaminen ja kehittäminen (WORKFORCE)
10. Kyberturvallisuusarkkitehtuuri (ARCHITECTURE)
11. Kyberturvallisuuden hallinta (PROGRAM)
Kybermittarin rakenne
Kybermittarin arviointimalli on jaettu osa-alueisiin, jotka heijastelevat kyberturvallisuuden hallinnan keskeisiä vaiheita. Nämä vastaavat laajasti kansainvälisesti tunnustettuja viitekehyksiä ja pohjautuvat NIST Cybersecurity Framework sekä Cybersecurity Capability Maturity Model (C2M2) viitekehyksiin.
Arviointiprosessi voidaan toteuttaa joko itsearviointina tai tuettuna arviointina asiantuntijapalveluiden avulla. Tulokset tarjoavat läpinäkyvän näkymän kyberturvallisuuden nykytilaan ja selkeät suuntaviivat kehitystoimenpiteille.
Arvioinnin vaiheet
Noudatamme Kyberturvallisuuskeskuksen virallisia ohjeita Kybermittarin täyttämisessä ja siihen liittyvissä vaiheissa.
1. Päätös
Arvioinnin suorittamisen päättäminen. Nimeämme asiakkaan kanssa arvioinnille vastuuhenkilön ja sovimme arvioinnin kohteen. Tekven asiantuntija toimii arvioinnin vetäjänä.
2. Valmistelu
Rajataan tarkemmin arvioitavan toiminnan osa-alue ja sen kriittiset riippuvuudet. Luomme aikataulun arvioinnille, jaamme vastuut ja sovimme käytännön asiat kuntoon.
3. Toteutus
Täytetään Kybermittaria yhdessä asiakkaan henkilöstön kanssa. Tekven tehtävänä on ohjeistaa asiakasta kysymyksiin vastaamisessa ja auttaa teknisten tietoturvavaatimusten kanssa.
4. Tulokset
Luomme tulosten pohjalta loppuraportin arvioinnin tuloksista, joka sisältää priorisoidun ja realistisen kehitystoimenpidesuunnitelman puutteiden korjaamiseksi.
5. Kehittäminen ja uusi arviointi
Asiakas suorittaa loppuraportin kehitystoimenpiteitä ja sopii uuden arvioinnin, jossa voidaan varmistaa kehityksen suunta.
Miksi valita Tekve ?
Autamme luomaan konkreettisen, käytännönläheisen kehityssuunnitelman, joka perustuu arvioinnissa esiin nousseisiin vahvuuksiin ja puutteisiin.
Tarjoamme asiakkaidemme käyttöön selkeän tukimateriaalin, joka auttaa ymmärtämään kybermittarin vaatimukset ja niiden merkityksen. Ymmärrämme, että kybervaatimukset voivat tuntua hankalilta alaa tuntemattomille.
Tuntemalla eri toimialojen kyberturvallisuuden tason voimme tarjota asiakkaillemme vertailutietoa muista saman alan organisaatioista. Tämä tukee strategista kehittämistä ja kannustaa tervettä kilpailua kyberturvallisuuden parantamisessa.
Sertifioitua toimintaa
Hinnoitteluesimerkkejä
Kybermittari-arvioinnit määräytyvät organisaation ja kohteen laajuuden mukaisesti. Alhaalla muutamia hinnoitteluesimerkkejä.
Organisaatio A
Toimiala: Teollisuus
Henkilöstö: 30
alv (0%)
-
Kybermittari arviointi
-
Konsultointipalaveri kehitystoimenpiteiden implementoinnista
-
Koulutus Kybermittarin käytöstä organisaation vastuuhenkilöille
Organisaatio B
Toimiala: Teknologia
Henkilöstö: 150
alv (0%)
-
Kybermittari arviointi
-
Kaksi konsultointipalaveria kehitystoimenpiteiden implementoinnista
-
Koulutus Kybermittarin käytöstä organisaation vastuuhenkilöille
-
Suunnitelma tietoturva-arviointien ajoituksesta