Cybermätaren

Cybermätaren, som Cybersäkerhetscentret utvecklat, hjälper företags, organisationers och även hela samhällets förmåga att avvärja cyberhot. Cybermätaren är ett konkret verktyg för företags- och organisationsledningen då verktyget hjälper dem att bättre kunna hantera cyberhot och bedöma kritiska funktioner, processer och beroenden.

Samhällets och organisationernas funktioner är beroende av digitala tjänster och system. Den digitala verksamhetsmiljön är allt mer utsatt för cyberhot och störningar och det ömsesidiga beroendet ökar riskerna för avbrott i verksamheten. Beredskap kräver samarbete mellan alla aktörer samt förståelse över sektorsgränserna. Det är fråga om att trygga nivån på cybersäkerhet i hela Finland.

Vad är Cybermätaren?

Cybermätaren visar ledningen organisationens mognadsnivå inom cybersäkerhet för varje delområde och varje mål som är viktiga för verksamheten. Mätaren visar organisationens nivå när det gäller identifiering, skyddsåtgärder, detektionsförmåga, respons och återställning. Mätaren visar mognadsnivån för hantering av leveranskedjor och externa beroenden. Företagsledningen får också värdefull information om sin beredskap för cyberrisker i jämförelse med medelvärdet för sektorn.

Cybermätaren är skräddarsydd för företag och organisationer som är verksamma i Finland och är baserad på internationella mognadsmodeller. En nationell modell gör det möjligt att jämföra företag och branscher på ett enhetligt sätt och skapa ett gemensamt sätt att mäta och utveckla cybersäkerheten. Cybersäkerhetscentrets roll är att stöda modellens kontinuitet och långsiktighet samt skapa förutsättningar att dela konfidentiell information om bästa praxis, rekommendationer och referensresultat i samarbetet med kritiska organisationer.

Medverkande vid utvecklingen och pilotfasen har varit Cybersäkerhetscentret vid Traficom, Försörjningsberedskapscentralen, organisationer inom kritisk infrastruktur, företag, experter och myndigheter. Cybermätaren baserar sig på de internationella modellerna NIST Cybersecurity Framework samt Cybersecurity Capability Maturity Model (C2M2).

Användning av Cybermätaren

Cybersäkerhetscentret tillhandahåller Cybermätaren fritt för användning av företag, organisationer och offentliga aktörer. Dessutom kan den utnyttjas av kommersiella aktörer och myndigheter. Material i Cybermätaren publiceras på finska, svenska och engelska. Mätarens huvudsakliga målgrupp är företag som är kritiska för försörjningsberedskapen, men den lämpar sig för bedömning av alla slags företag, organisationer och offentliga aktörer oberoende av bransch.

Jämförelseuppgifter

Organisationer kan om de så önskar, frivilligt och konfidentiellt, dela producerade bedömningsresultat med Cybersäkerhetscentret. Cybersäkerhetscentret kan utnyttja resultaten konfidentiellt för att utföra sina lagstadgade uppgifter. Dessutom kan centret med dessa resultat som grund utarbeta anonymiserade referens- och rekommendationsnivåer som det kan erbjuda organisationer som stöd för användningen av Cybermätaren och utvecklingen av cybersäkerheten. Referens- och rekommendationsnivåer utarbetas så att inga slutledningar kan dras på deras grund om enstaka organisationer och deras bedömningsresultat.