Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Kybermittari

Palvelu ja työkalut organisaatioiden kyberturvallisuuden arviointiin ja kehittämiseen.

Ajankohtaista - kevät 2024

Olemme myös julkaisseet uuden  version Kybermittari-työkalun, jolla voi luoda helpommin organisaatio- tai toimialakohtaisia raportteja. Mukana on mm. helposti muokattava listaus "oma raportti" sekä luonnoksia itse määriteltävästä raportista (R8), jolla voi esimerkiksi tehdä NIS2-direktiiviin liittyvien hallintakeinojen valintaa ja raportointia. Nämä täsmentyvät kevään aikana. NIST CSF 2.0 ja ISO/IEC27000 ristiinviittauksien luonnos on myös mukana import/tuontityökalussa, josta sen voi ottaa mukaan työkaluun. Katso lisätietoa aineistot-sivulta sekä työkalusta että import-excelistä. Työkalu on käytäntöjen osalta yhteensopiva aiempien 2.1 versioiden kanssa.

Kybermittarin käyttäjiä, palveluntarjoajia ja tekijöitä voit tavata Kybermittari-päivässä, joka järjestetään 14.8. Tapahtuman aikataulu ja sisältö julkaistaan myöhemmin. Ilmoittaudu Kybermittari-päivään verkkolomakkeella: https://link.webropol.com/s/kybermittaripaiva2024 (Ulkoinen linkki)

Uusia koulutusajankohtia on julkaistu toukokuulle. Katso lisää Kybermittari-tapahtumat (Ulkoinen linkki) -sivulta tai suoraan ilmoittautumislomakkeelta (Ulkoinen linkki)

Olemme julkaiseet uuden yhteydenottolomakkeen helpottamaan yhteydenpitoa. Sen avulla voitte helposti toimittaa mittaustuloksia, ottaa yhteyttä tai antaa palautetta. 

23.5.2024 Lisätty pari erikoisversiota kybermittarista, joissa tarkemmin huomioitu kyberhygienia/perustason kyberturvallisuuskäytännöt, josta julkaistiin uusi artikkeli 20.5.2024.  

28.5.2024 Aineistot-sivulle (Ulkoinen linkki) lisätty listaus Kybermittari-palvelun käyttöön kuuluvasta dokumentaatiosta, joka on saatavilla tällä sivustolla, sekä linkityksiä ulkoisiin lähteisiin, jos tarvitset lisää esimerkiksi englanninkielisiä materiaaleja.

TULOSSA: esimerkkejä käyttötapauksista ja listausta arviontiprosessin eri vaiheisiin soveltuvista dokumenteista / apuvälineistä. 

Kybermittarin tarkoitus

Tärkein tietoturvateko on tiedostaa, mitkä ovat organisaation tuotannolliset ’kruununjalokivet’, mikä on niiden nykyinen kyberturvallisuuden tila ja  mitä tulisi kehittää, jotta toiminnan luotettavuus ja jatkuvuus on turvattu myös tulevaisuudessa. Tämän jälkeen pitäisi myös viedä läpi tarvittavat kehitystoimet.

Kybermittari on ilmainen kyberturvallisuuden arviointi- ja kehittämispalvelu. Se on organisaatioiden johdolle ja tietoturva-ammattilaisille suunnattu, konkreettinen väline kyberturvallisuuden hallintaan, toimialakohtaiseen vertailuun ja kehityspanostusten ohjaamiseen.  Mittaustulosten avulla voi seurata ja raportoida organisaation kyberturvallisuuden kehitystä eri mittauskertojen välillä.

Organisaatio mittaa itsearviointina tai tuettuna kypsyystasonsa kyberturvallisuuden hallinnan eri osa-alueilla. Kybermittari kertoo saavutetun kypsyystason ja esittää seuraavalle tasolle vaadittavat kehitysalueet. Arviointia voi laajentaa kattamaan myös organisaatiolle tärkeitä palveluita tuottavat alihankkijat ja palveluntarjoajat. 

Organisaatio voi halutessaan jakaa mittaustuloksensa Kyberturvallisuuskeskukselle, joka anonymisoi tulokset ja tarjoaa organisaatiolle niiden pohjalta tuotettua toimialan vertailutietoa ja suosituksia sekä tuottaa tietoa mm. parhaista käytännöistä.

Kybermittari lyhyesti

Alla on lyhyt yhteenveto ja sivun lopussa video Kybermittari-palvelusta. Enemmän ohjeita, luonnosversioita ja vanhempia versioita on aineistot-sivulla. 

Kybermittari-aineistot

Kybermittari-palvelun tarjoamat materiaalit löydät ryhmiteltynä erilliseltä sivulta.

Kybermittari-tapahtumat

Kybermittari-palvelu on mukana Tietoturva 2024 -seminaarin näyttelyalueella. Kybermittari-koulutuksista ja muista tapahtumista sekä ilmoittautumisesta löydät tietoa tapahtumasivulta.

Ota yhteyttä

Sähköisen asioinnin (Ulkoinen linkki) kautta voit ottaa yhteyttä myös anonyymisti sekä lähettää mittaustuloksia turvallisesti. Voit ottaa yhteyttä myös sähköpostilla kybermittari@traficom.fi

Päivitetty