Välineet kyberturvallisuuden kypsyystason systemaattiseen arviointiin, vuorovaikutukseen ja kehittämiseen.
Kybermittarin tarkoitus
Kybermittari on organisaatioiden johdolle ja tietoturva-ammattilaisille suunnattu, konkreettinen väline kyberturvallisuuden arviointiin, hallintaan, toimialakohtaiseen vertailuun ja kehityspanostusten ohjaamiseen. Arvionnin tuloksia voidaan käyttää esimerkiksi riskienhallinnan tukena, kun arvioidaan organisaation kyvykkyyttä vastata toimintaympäristössä tunnistettuihin uhkiin.
Kybermittari antaa organisaatiolle toimialariippumattoman välineen ja yhteisen kielen systemaattiselle arvioinnille. Kybermittaria voi käyttää myös rajatummin esimerkiksi RISK-välilehden avulla keskittyä vain riskienhallintaan. Sisäänrakennettujen raporttien avulla voidaan seurata valittujen toimenpiteiden vakuttavuutta ja organisaation kyberturvallisuuden kehitystä eri mittauskertojen välillä.
Arvionnin voidaan tehdä itsearviointina tai palveluntarjoaja tukemana prosessina, jossa arvioidaan hyviä käytäntöjä kyberturvallisuuden eri osa-alueilta. Käytännöt on ryhmitelty tavoitteiksi ja tavoitteet on ryhmitelty osioihin. Arvioituasi Kybermittarin sisältämiä käytäntöjä, saat päivittyvät raportit.
Kun kehitysalueita on tunnistettu esimerkiksi riskinhallinnan prosesseissa, kehitettäviä käytäntöjä voi valita esimerkiksi kypsyystasojen ja kehityspolkujen avulla. Arviointia voi laajentaa kattamaan myös organisaatiolle tärkeitä palveluita tuottavat alihankkijat ja palveluntarjoajat.
Standardien, kyselyiden ja viitekehysten vertailtavuus
Suomessa tehdään kyberturvallisuuteen liittyen erilaisia kyselyitä, haastatteluja ja kartoituksia, joiden tavoite on usein yhteinen. Ne jollain tavoin pyrkivät arvioimaan ainakin jotakin kyberturvallisuuden osa-alueen nykytilaa tai kehitystä verrattuna edelliseen arviointikertaan sekä löytämään kehityskohteita. Organisaatiot pyrkivät mm. arvioimaan omaa kyberturvallisuutensa nykytasoa esimerkiksi verrattuna kyberturvallisuuslain vaatimuksiin. Siltä osin Kybermittari tarjoaa myös välineitä ja ristiinviittauksia, jotka perustuvat Traficomin suositukseen NIS-valvoville viranomaisille kyberturvallisuuden riskienhallinnan toimenpiteistä. Ristiinviittauksia käytettäessä on otettava huomioon, että ristiinviitatut kohdat yleensä eroavat jonkin verran toisistaan laajuudeltaan tai sisällöltään.
Huoltovarmuuskeskus on julkaisut Kyberkypsyystoimialoilla 2025 selvityksen julkisen raportin vuoden 2026 alussa. Aineistot-sivulle on lisätty, miten HVK:n Kyberkypsyystoimialoilla 2025 selvityksen havaintoja voi hyödyntää Kybermittaria käytön yhteydessä. Huoltovarmuuskeskus on julkaisut julkisen raportin vuoden 2026 alussa.
DVV:n Kokonaiskuvapalvelun ja Kybermittarin vertailu ja ristiinviittaus on myös saatavilla. Tavoitteena on, että työkaluna avulla voitte hyödyntää Kybermittaria syventämään Kokonaiskuvapalvelun tuloksia tai vastaavasti vastata Kybermittarin tulosten pohjalta Kokonaiskuvapalveluun.
Kybermittari-materiaalit ja palaute
Kybermittarin asiakkaille tehtiin palautekysely syksyllä 2025. Vastauksissa tuli esiin mm. käytettävyyteen, tulkintaan, tukeen ja erilaisiin kevennettyihin, rajatumpiin kyselyihin liittyvät ideat. Käsittelemme vielä ideoita ja miten voimme priorisoida ja resurssien puitteissa edistää esiin nostamianne asioita. Kiitos palautteestanne.
Tämänhetkinen tallenne Kybermittari-yleiskoulutuksesta on linkitetty alle.
Tutustu työvälineisiin
Kybermittari työkalut ja muut materiaalit
Käyttöehdot, tukipalvelut ja vertailutieto
Ota yhteyttä
Voit ottaa meihin yhteyttä asiointilomakkeella tai lähettää sähköpostia osoitteeseen kybermittari@traficom.fi