Kybermittari

Kyberturvallisuuden nykytilan arviointiin

Kyberturvallisuuden nykytilan arviointia ja kehittämistä yhdessä asiakkaan kanssa

Kyberturvallisuuskeskuksen kehittämä kybermittari auttaa parantamaan yritysten, organisaatioiden ja samalla koko yhteiskunnan kykyä torjua kyberuhkia. Se on organisaatioiden johdolle ja tietoturva-ammattilaisille suunnattu konkreettinen työkalu kyberturvallisuuden prosessien nykytilan arviointiin sekä potentiaalisten kehityskohteiden määrittämiseen. Yhdessä Netumin kokeneiden asiantuntijoiden avulla pääset hyödyntämään työkalua tehokkaasti ja organisaatiosi tarpeiden mukaisesti.

Miten autamme asiakkaitamme kybermittariarvioinnissa?

Totetutustapa ja arvioinnin sisältö sovitaan yhdessä asiakkaan kanssa. Autamme määrittelemään arvioinnin laajuuden, tuemme suoritusta halutulla tavalla sekä analysoimme lopputuloksen. Arviointi voi olla joko oma erillinen palvelu tai osa suurempaa kyberturvallisuuden kehittämiskokonaisuutta.

Ohjeistus, roolit ja laajuus

Netumin asiantuntija ohjeistaa mallin käytössä, oikeiden roolien valitsemisessa sekä laajuuden rajaamisessa.

 

Arvioinnin suoritus

Netumin asiantuntija fasilitoi arviointityöpajat, tai tukee työpajoja ohjaamalla vastauksia oikealle tasolle, huomioiden laajuustason.

Analysointi ja yhteenveto

Tulokset analysoidaan ja tuloksista tehdään PowerPoint-yhteenveto, jossa on mukana työkalun tuottamat raportit.

Kenelle kybermittari on tarkoitettu?

Kybermittari on räätälöity Suomessa toimivien yritysten ja organisaatioiden tarpeisiin ja se pohjautuu kansainvälisiin kyberkyvykkyyksien mittausmalleihin. Kybermittarin pohjana toimivat kansainväliset NIST Cybersecurity Framework sekä Cybersecurity Capability Maturity Model (C2M2).

  • Kybermittari on tarkoitettu kaikille organisaatioille, jotka tarvitsevat toimintansa kehittämisen ja päätöksenteon tueksi mitattua tietoa organisaation kyvystä vastata ja ehkäistä kyberhäiriöitä.
  • Organisaatioille, jotka haluavat toimialan vertailutietoa ja osallistua kansallisen tilannekuvan muodostamiseen.
  • Organisaatioille jotka haluavat työkalun, joka helpottaa yhteistyötä sekä vuorovaikutusta verkostoissa, sidosryhmien tai palveluntarjoajien kanssa.

Kybermittaria voi muokata omiin tarpeisiin ja käyttää vaikka osittain. Lisäksi työkalun kieltä voi vaihtaa lennosta suomen-, ruotsin- ja englanninkieliseksi. Kyberturvallisuuskeskuksen sivuilta löytyy laajasti tietoa kybermittarista, sen käytöstä ja työkaluista. Lue lisää: Kybermittari

Kybermittari on Traficomin omistama tavaramerkki.

Kybermittarin osiot

  • CRITICAL – Kriittisten palveluiden suojaaminen
  • ASSET – Omaisuuden, muutoksen ja konfiguraation hallinta
  • THREAT – Uhkien ja haavoittuvuuksien hallinta
  • RISK - Riskienhallinta
  • ACCESS – Identiteetin- ja pääsynhallinta
  • SITUATION - Tilannekuva
  • RESPONSE – Tapahtumien ja häiriöiden hallinta, toiminnan jatkuvuus
  • THIRDPARTY – Kumppaniverkoston riskien hallinta
  • WORKFORCE – Henkilöstön johtaminen ja kehittäminen
  • ARCHITECTURE - Kyberturvallisuusarkkitehtuuri
  • PROGRAM – Kyberturvallisuuden hallinta

Case Haminan Energia

Uusi maailmantilanne sai Haminan Energian nostamaan tietoturvallisuuden erityisfokukseen. Netumin toteuttama Kybermittariarviointi antoi selkeät suuntaviivat tulevaisuudelle.

Case Kymen Vesi

Ulkoistetun tietoturvapäällikön palvelu on tuonut uutta asiantuntijuutta ja yhdessä tekemisen kulttuuria Kymen Veden tietoturvan hallintaan. Yhteistyö käynnistyi Kyberturvallisuuskeskuksen Kybermittaria hyödyntävällä nykytila-analyysillä, jossa kartoitettiin yrityksen tietoturvan lähtötaso.

Haluatko lisätietoja? Ota meihin yhteyttä!

Jyri-Pekka Tähtinen
johtaja
kyberturvallisuuspalvelut
040 952 6125
jyri-pekka.tahtinen@netum.fi

Kyber­turvallisuus­palvelut