Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Kybermittari

Kyberturvallisuuskeskuksen kehittämä Kybermittari auttaa yritysjohtoa ja organisaatioita saamaan kyberriskit kattavammin hallintaan ja turvaamaan toimintansa jatkuvuuden.

Kyberturvallisuuskeskuksen kehittämä Kybermittari auttaa parantamaan yritysten, organisaatioiden ja samalla koko yhteiskunnan kykyä torjua kyberuhkia. Kybermittari tuo yritysten ja organisaatioiden johdolle konkreettisen työkalun kyberuhkien aiempaa parempaan hallintaan. Kybermittarin avulla johto saa näkymän kriittisten toimintojen, prosessien ja riippuvuuksien arviointiin.

Yhteiskunnan ja organisaatioiden toiminnot ovat riippuvaisia digitaalisista palveluista ja järjestelmistä. Digitaaliseen toimintaympäristöön kohdistuu yhä enemmän kyberuhkia ja häiriöitä ja keskinäisriippuvuudet lisäävät riskejä toiminnan keskeytyksille. Varautuminen vaatii kaikkien toimijoiden yhteistyötä sekä ymmärrystä yli toimialojen. Kyse on myös koko Suomen kyberturvallisuustason turvaamisesta.

Mikä on Kybermittari?

Kybermittarin avulla johto saa näkymän toiminnalle tärkeiden kyberkyvykkyyksien kypsyystasoon osa-alueittain ja tavoitteittain. Mittari näyttää, millä tasolla kyberriskien tunnistaminen, suojautuminen, havainnointi, reagointi ja palautuminen ovat organisaatiossa. Mittari tuo näkymän myös toimitusketjun ja ulkoisten riippuvuuksien hallintaan liittyvään kypsyystasoon. Lisäksi yritysjohto saa arvokasta tietoa siitä, miten oma kyberriskeihin varautuminen vertautuu toimialan keskiarvoon.

Kybermittari on räätälöity Suomessa toimivien yritysten ja organisaatioiden tarpeisiin ja se pohjautuu kansainvälisiin kyberkyvykkyyksien mittausmalleihin. Kansallinen lähestymistapa mahdollistaa yritysten ja toimialojen yhtämittaisen vertailun ja tuo yhteisen kielen kyberturvallisuuden mittaamiseen ja kehittämiseen. Kyberturvallisuuskeskuksen rooli on tukea mittarin jatkuvuutta ja pitkäjänteisyyttä sekä luoda edellytykset jakaa luottamuksellisesti tietoa parhaista käytänteistä, suosituksia ja referenssituloksia yhteistoiminnassa kriittisten organisaatioiden kanssa.

Mittarin kehityksessä ja pilotointivaiheessa on ollut Traficomin Kyberturvallisuuskeskuksen ja Huoltovarmuuskeskuksen lisäksi mukana kriittisen infrastruktuurin organisaatioita, yrityksiä, asiantuntijoita sekä viranomaisia. Kybermittarin pohjana toimivat kansainväliset NIST Cybersecurity Framework sekä Cybersecurity Capability Maturity Model (C2M2).

Kybermittarin käyttö

Kyberturvallisuuskeskus tarjoaa Kybermittarin vapaasti yritysten, järjestöjen ja julkisten toimijoiden käyttöön. Lisäksi sitä voivat hyödyntää kaupalliset toimijat tai viranomaiset. Kybermittarin materiaalia julkaistaan suomen, ruotsin ja englannin kielellä. Mittarin pääasiallinen kohderyhmä ovat huoltovarmuuden kannalta kriittiset yritykset, mutta se soveltuu käytettäväksi kaikenlaisten yritysten, järjestöjen ja julkisten toimijoiden arviointiin toimialasta riippumatta.

Vertailutiedot

Organisaatiot voivat halutessaan jakaa Kybermittarin avulla tuottamansa arviointitulokset luottamuksellisesti Kyberturvallisuuskeskuksen kanssa. Kyberturvallisuuskeskus voi hyödyntää tuloksia luottamuksellisesti lakisääteisten tehtäviensä toteuttamiseen. Lisäksi se voi laatia näiden tulosten pohjalta anonymisoituja referenssi- ja suositustasoja, joita se voi tarjota organisaatioille tukemaan Kybermittarin käyttöä ja kyberturvallisuuden kehitystä. Referenssi- ja suositustasot laaditaan siten, ettei niiden perusteella voida vetää johtopäätöksiä yksittäisestä organisaatiosta ja sen arviointituloksista.

Materiaalit

Materiaali koostuu Kybermittarin arviointityökalusta ja käyttöohjeesta, joka tarjoaa ohjeita ja neuvoja mittarin käyttöön, arvioinnin toteuttamiseen ja tulosten hyödyntämiseen. Sivulle lisätään tulevaisuudessa myös muuta tukimateriaalia ja käyttöohjeen käännökset ruotsiksi ja englanniksi.

Tämän lisäksi marraskuusta alkaen järjestetään tilaisuuksia, joista tiedotetaan myös tällä sivulla.

Tapahtumakalenteri
PäivämääräTapahtumaLisätietoja
27.10.2020Kybermittarin julkaisuKyberturva-webinaari (linkki tallenteeseen yllä)
10.11.2020Kybermittarin esittely ja Q&A 14.30 - 16 Esittelyn osuus noin 45-60min. Ilmoittautumiset: kybermittari [at] traficom.fi (linkki materiaaliin yllä)
11.11.2020Kybermittarin esittely ja Q&A 14.00-15.30 Esittelyn osuus noin 45-60min. Ilmoittautumiset: kybermittari [at] traficom.fi (linkki materiaaliin yllä)

Ota yhteyttä

Kybermittarin projektitiimiin voit ottaa yhteyttä sähköpostitse. Otamme mielellämme vastaan myös palautetta ja kehitysideoita. Luomme myös sähköpostilistan Kybermittari-tiedotteille. Voit liittyä listalle lähettämällä viestin otsikolla:"liityn Kybermittari-postituslistalle".

  • kybermittari [at] traficom.fi