Kybermittarista apua kyberturvallisuusriskien hahmottamiseen
Tietoturva Nyt!
Kybermittarin uutta versiota on kehitetty käyttäjiltä saadun palautteen perusteella. Kybermittarin uusi versio sekä uudet tukimateriaalit ovat saatavilla Kyberturvallisuuskeskuksen verkkosivuilla. Ilmoittaudu kesän ja syksyn esittely- ja koulutustapahtumiin!
Digitaalisen toimintaympäristön kehitys on nopeaa ja muutokset kyberturvallisuuden uhkaympäristössä voivat vaikuttaa organisaation toimintakykyyn. Kyberuhkiin on hyvä varautua ennakolta, mutta organisaatiot kipuilevat tarkoituksenmukaisen kybersuojaustason määrittelemisessä. Mikä on tarpeeksi?
Kybermittari-palvelun ytimessä on kypsyysmalli, jonka avulla organisaatiot voivat systemaattisesti arvioida kyberturvallisuutensa nykytilaa ja tunnistaa kehityskohteita. Kybermittari auttaa yrityksiä ja organisaatioita saavuttamaan ja ylläpitämään uhkaympäristön edellyttämän riittävän kyberturvallisuuden tason.
Kyberturvallisuuden tason arviointi ja kehittäminen vaatii pitkäjänteistä työtä. Arvioinnissa voidaan esimerkiksi kartoittaa henkilöstön, toimintatapojen ja teknologioiden turvallisuutta. Kybermittari auttaa valitsemaan tarvittavat kehitystoimet, tuomaan kyberturvallisuuden sisäänrakennetuksi osaksi organisaation toimintaa, sekä varmistamaan kyvykkyydet toiminnan jatkuvuuden turvaamiseksi.
"Tärkein tietoturvateko on tiedostaa, mikä on yrityksen nykyinen tietoturvallisuuden taso ja mitä tulisi kehittää", sanoo johtaja Jukka-Pekka Juutinen Traficomin kyberturvallisuuskeskuksesta.
Varaudu toimintaympäristön muutoksiin suunnitelmallisesti
Liiketoiminnan kasvava riippuvuus digitaalisista järjestelmistä sekä lisääntyvät kyberuhkat edellyttävät, että liiketoimintaa suojataan ja kehitetään järjestelmällisesti. Myös lisääntyvä regulaatio, kuten EU:n uudistuva verkko- ja tietoturvadirektiivi (NIS), edellyttää organisaatioilta määrätietoista kyberturvallisuuden ylläpitoa ja kehittämistä. Kybermittari auttaa organisaatioita ja ihmisiä jatkuvassa osaamisen ja toiminnan ylläpidossa ja kehittämisessä.
Parempi käytettävyys ja tiedon jalostettavuus päätöksenteon tueksi
Kybermittarin uudessa versiossa on kehitetty ominaisuuksia, jotka helpottavat työkalun käyttöä, havaintojen raportointia päätöksenteon tueksi sekä arvioinnin toistettavuutta. Kybermittaria kehitetään myös jatkossa kentältä, toimialalta ja sidosryhmiltä saadun palautteen pohjalta.
Uusi versio ja tukimateriaalit sisältävät muun muassa:
- Selkeämmät käytännöt sekä uusia käytäntöjä erityisesti korkeammille kypsyystasoille. Nämä tulivat taustalla olevan C2M2 V2.1:n yhteensopivuuden myötä. NIST Cybersecurity Framework V2.0 on tulossa ja sen pohjalta tehdään versiopäivitys .
- Käytettävyyttä on kehitetty. Esimerkiksi C2M2-mallin versio 2.1:n mukana tuli käytäntökohtaiset tulkintaohjeet (englanniksi), sekä välilehdille on lisätty myös vinkkejä ja ohjeita tulosten tulkintaan. Tämä helpottaa arvioinnin läpivientiä ja analysointia. Tulkintaohjeet ovat työkalun languages-välilehdellä ja saatavilla erillisessä taulukossa soveltuvilta osin myös versiolle 2.0.
- Eri versioiden välistä muunnosta (migraatiota) varten on uudessa versiossa erillinen laskentataulukko, jossa on myös tieto eri käytäntöjen vastaavuudesta jatkossa.
- Vertailutulosten ja muun tiedon vientiä ja tuontia Kybermittariin on helpotettu, ja siihen luotu käyttötapauksia. Esimerkiksi yllä mainitut kyberturvallisuusdirektiivin määrittelemät hallintatoimet tai Kybersään teemat voidaan tuoda helposti käytäntöjen rinnalle import-välilehden kautta.
- Ristiinviittausta C2M2- ja NIST CSF -viitekehysten välillä on muutettu versiossa 2.1.
- Organisaatioryhmille, jotka haluavat tehdä yhteistyötä sekä vertailla tuloksia ja tehdä kehitystoimia, on tulossa oma tukipaketti.
Ilmoittaudu koulutuksiin
Järjestämme kesän ja syksyn aikana erilaisia koulutuksia, joissa saat lisätietoa Kybermittarin käytöstä.