Palvelu ja työkalut organisaatioiden kyberturvallisuuden arviointiin ja kehittämiseen.
Ajankohtaista, päivitetty 11.3.2025
Suositus NIS-valvoville viranomaisille kyberturvallisuuden riskienhallinnan toimenpiteistä julkaistaan myöhemmin, mutta suosituksen liitteeksi tuleva ristiinviittaustaulukko johon on koottu suosituksessa löytyvät standardiviittaukset ja Kybermittari-viittaukset on nyt saatavilla suositusta käsittelevän sivun liitteenä .
Esittelyihin ja koulutuspäiviin ilmoittautumislomake (Ulkoinen linkki) on avattu ja siinä on tällä hetkellä tarjolla tilaisuutta 17.-18.3.2025 ja vaihtoehdot listattu Kybermittari-tapahtumat -sivulla.
Kybermittarin uusimpia versioita (03.02.2025) on saatavilla aineistot-sivulla. Työkaluihin on lisätty ominaisuuksia, joilla organisaatio voi tunnistaa tavoitteita ja yksittäisiä käytäntöjä, jotka liittyvät keskeisesti NIS2-direktiivin 21 artiklan sisältämään kymmeneen keskeiseen kohtaan ja Kyberturvallisuuskeskuksessa valmistelussa olevaan suositukseen valvoville viranomaisille kyberturvallisuuden riskienhallinnan toimenpiteiksi.
Suositusluonnoksessa esitetään myös perustason tietoturvakäytännöt , joiden perusteella on Kybermittari-työkaluihin tehty mm. erillinen, soveltuvia käytännöt listaava sekä muokattavissa oleva raportti. Samaten NIS2MAP-välilehdellä on nyt NIS2-vaatimuksia mukaileva mallipohja, jota muokkaamalla organisaatio voi valita haluamansa käytännöt, joista piirtyy raportti R8-välilehdelle.
Käyttökokemuksia ja kehitysideoita uusista materiaaleista voit antaa asiakaspalvelulomakkeella. (Ulkoinen linkki)
Kybermittarin tarkoitus
Tärkein tietoturvateko on tiedostaa, mitkä ovat organisaation tuotannolliset ’kruununjalokivet’, mikä on niiden nykyinen kyberturvallisuuden tila ja mitä tulisi kehittää, jotta toiminnan luotettavuus ja jatkuvuus on turvattu myös tulevaisuudessa. Tämän jälkeen pitäisi myös viedä läpi tarvittavat kehitystoimet.
Kybermittari on ilmainen kyberturvallisuuden arviointi- ja kehittämispalvelu. Se on organisaatioiden johdolle ja tietoturva-ammattilaisille suunnattu, konkreettinen väline kyberturvallisuuden hallintaan, toimialakohtaiseen vertailuun ja kehityspanostusten ohjaamiseen. Mittaustulosten avulla voi seurata ja raportoida organisaation kyberturvallisuuden kehitystä eri mittauskertojen välillä.
Organisaatio mittaa itsearviointina tai tuettuna kypsyystasonsa kyberturvallisuuden hallinnan eri osa-alueilla. Kybermittari kertoo saavutetun kypsyystason ja esittää seuraavalle tasolle vaadittavat kehitysalueet. Arviointia voi laajentaa kattamaan myös organisaatiolle tärkeitä palveluita tuottavat alihankkijat ja palveluntarjoajat.
Organisaatio voi halutessaan jakaa mittaustuloksensa Kyberturvallisuuskeskukselle, joka anonymisoi tulokset ja tarjoaa organisaatiolle niiden pohjalta tuotettua toimialan vertailutietoa ja suosituksia sekä tuottaa tietoa mm. parhaista käytännöistä.
Kybermittari FAQ
Lisää yleisimpiä kysymyksiä on kerätty Kybermittari FAQ -sivulle
Kybermittari-aineistot
Kybermittari-palvelun tarjoamat materiaalit löydät ryhmiteltynä erilliseltä sivulta.
Kybermittari-tapahtumat
Tule mukaan Kybermittari-tapahtumiin ja -koulutuksiin. Lisätietoa ja ilmoittautumisohjeet löydät tapahtumasivulta.
Ota yhteyttä ja seuraa uutisia
Asiakaspalvelulomakkeen (Ulkoinen linkki) kautta voit ottaa yhteyttä myös anonyymisti sekä lähettää mittaustuloksia turvallisesti. Voit ottaa yhteyttä myös sähköpostilla osoitteeseen kybermittari@traficom.fi
Tulevista tapahtumista kertovan Kybermittari-uutiskirjeen voit tilata osoittesta uutiskirjeet.traficom.fi (Ulkoinen linkki). Syötä sähköpostiosoitteesi ja valitse Kybermittari listalta. Ennen Tilaa-napin painamista lue sivuilla olevat ehdot.
Seuraa Kybermittarin kehitystä ja kuule ensimmäisenä testiversioista liittymällä Kybermittarin postituslistalle. Voit liittyä asiakaspalvelulomakkeen (Ulkoinen linkki) kautta, katso viimeinen valinta, tai voit pyytää liittymistä sähköpostilla osoitteesta kybermittari@traficom.fi
PALVELU: YouTube
Kybermittari
Huomioithan, että kun siirryt YouTuben sivuille, sillä on omat käytäntönsä evästeistä ja yksityisyydensuojasta.