Siirry pääsisältöön
Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuunHae
Suomi
Valikko

Kybermittari

Välineet kyberturvallisuuden kypsyystason systemaattiseen arviointiin, vuorovaikutukseen ja kehittämiseen.

Tällä sivulla

Kybermittarin tarkoitus

Kybermittari on organisaatioiden johdolle ja tietoturva-ammattilaisille suunnattu, konkreettinen väline kyberturvallisuuden arviointiin, hallintaan, toimialakohtaiseen vertailuun ja kehityspanostusten ohjaamiseen. Arvionnin tuloksia voidaan käyttää esimerkiksi riskienhallinnan tukena, kun arvioidaan organisaation kyvykkyyttä vastata toimintaympäristössä tunnistettuihin uhkiin. 

Kybermittari antaa organisaatiolle toimialariippumattoman välineen ja yhteisen kielen systemaattiselle arvioinnille.  Sisäänrakennettujen raporttien avulla voidaan seurata valittujen toimenpiteiden vakuttavuutta ja organisaation kyberturvallisuuden kehitystä eri mittauskertojen välillä. Kybermittaria voi käyttää myös rajatummin esimerkiksi RISK-välilehden avulla keskittyä vain riskienhallintaan.

Arvionnin voidaan tehdä itsearviointina tai palveluntarjoaja tukemana prosessina, jossa arvioidaan hyviä käytäntöjä kyberturvallisuuden eri osa-alueilta. Käytännöt on ryhmitelty tavoitteiksi ja tavoitteet on ryhmitelty osioihin. Arvioituasi Kybermittarin sisältämiä käytäntöjä, saat päivittyvät raportit. Listan palveluntarjoajista, jotka ovat ilmoittaneet tarjoavansa arviointipalveluita, löydät tältä sivulta. 

Kun kehitysalueita on tunnistettu esimerkiksi riskinhallinnan prosesseissa, kehitettäviä käytäntöjä voi valita esimerkiksi kypsyystasojen ja kehityspolkujen avulla. Arviointia tai arvioinnin osia voi laajentaa kattamaan myös organisaatiolle tärkeitä palveluita tuottavat alihankkijat ja palveluntarjoajat. 

Kybermittari pohjautuu pääosin Cybersecurity Capability Maturity Model (C2M2) -viitehykseen, joka on käännetty suomeksi ja ruotsiksi. Alkuperäiset C2M2 materiaalit soveltuvat myös suurelta osin ohjeistukseksi. Kybermittarissa C2M2-viitekehyksen päälle on luotu jonkinverran lisää ohjeistusta, rapotointia ja toiminnallisuutta sekä ristiinviittaukset NIST CSF -viitekehykseen. 

 

Standardien, kyselyiden ja viitekehysten vertailtavuus

Suomessa tehdään kyberturvallisuuteen liittyen erilaisia kyselyitä, haastatteluja ja kartoituksia, joiden tavoite on parantaa ymmärrystä kyberturvallisuuden nykytilasta. Niissä arvioidaan ainakin jotakin kyberturvallisuuden osa-alueen nykytilaa tai kehitystä verrattuna edelliseen arviointikertaan sekä löytämään kehityskohteita. Organisaatiot voivat pyrkiä mm. arvioimaan omaa kyberturvallisuutensa nykytasoa esimerkiksi verrattuna kyberturvallisuuslain vaatimuksiin tai peilaamaan olemassa olevia kyvykkyyksiä toimintaympäristön uhkiin. 

Kybermittari tarjoaa esimerkiksi ristiinviittauksia toimenpiteisiin, jotka on sisällytetty Traficomin suositukseen NIS-valvoville viranomaisille kyberturvallisuuden riskienhallinnan toimenpiteistä. Ristiinviittauksia käytettäessä on otettava huomioon, että ristiinviitatut kohdat yleensä eroavat jonkin verran toisistaan laajuudeltaan tai sisällöltään.

Huoltovarmuuskeskus on julkaisut Kyberkypsyystoimialoilla 2025 selvityksen julkisen raportin vuoden 2026 alussa. Aineistot-sivulle on lisätty, miten HVK:n Kyberkypsyystoimialoilla 2025 selvityksen havaintoja voi hyödyntää Kybermittaria käytön yhteydessä. Huoltovarmuuskeskus on julkaisut julkisen raportin vuoden 2026 alussa.  

DVV:n Kokonaiskuvapalvelun ja Kybermittarin vertailu ja ristiinviittaus on myös saatavilla. Tavoitteena on, että työkaluna avulla voitte hyödyntää Kybermittaria syventämään Kokonaiskuvapalvelun tuloksia tai vastaavasti vastata Kybermittarin tulosten pohjalta Kokonaiskuvapalveluun.

Kybermittari aineistot

Kybermittari-materiaalit ja palaute 

Kybermittarin asiakkaille tehtiin palautekysely syksyllä 2025. Vastauksissa tuli esiin mm. käytettävyyteen, tulkintaan, tukeen ja erilaisiin kevennettyihin, rajatumpiin kyselyihin liittyvät ideat. Käsittelemme vielä ideoita ja miten voimme priorisoida ja resurssien puitteissa edistää esiin nostamianne asioita. Kiitos palautteestanne. 

Tämänhetkinen tallenne Kybermittari-yleiskoulutuksesta on linkitetty alle. 

 

 

Tutustu työvälineisiin

Kybermittari arviointiprosessin vaiheet

Kybermittari arviointiprosessi - sivulla on lyhyt kuvaus arviointiprosessin eri vaiheista.
Kybermittari arviointiprosessi

Kybermittari työkalut ja muut materiaalit

Kybermittari aineistot - sivulle on kerätty palvelun tarjoamat työkalut ja muut materiaalit kyberturvallisuuden arviontiin ja kehittämiseen.
Kybermittari aineistot

Käyttöehdot, tukipalvelut ja vertailutieto

Ota yhteyttä 

Voit ottaa meihin yhteyttä asiointilomakkeella tai lähettää sähköpostia osoitteeseen kybermittari@traficom.fi  

Kybermittarin sähköinen asiointi(Ulkoinen linkki)

Sähköinen asiointi

Ilmainen

Linkkejä lisätietoihin

Kybermittari työkalut ja muut materiaalit
Suositus NIS-valvoville viranomaisille kyberturvallisuuden riskienhallinnan toimenpiteistä
Kyberkypsyys toimialoilla 2025, Huoltovarmuuskeskus (Ulkoinen linkki)
Digiturvan kokonaiskuvapalvelu, Digi- ja väestötietovirasto (Ulkoinen linkki)
Cybersecurity Capability Maturity Model (C2M2) (Ulkoinen linkki)
NIST Cybersecurity Framework (NIST CSF) (Ulkoinen linkki)
Päivitetty