palvelut

Kybermittari-arviointi

Kybermittari-arviointi tarjoaa kokonaisvaltainen tilannekuvan organisaatiosi tietoturvatasosta ja mahdollistaa sen vertaamisen muihin toimialan yrityksiin.
Ota yhteyttä

Mikä on Kybermittari?

Kybermittari on Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen kehittämä maksuton työkalu, joka tukee organisaatioita kyberturvallisuuden kypsyystason arvioinnissa ja jatkuvassa kehittämisessä. Sen avulla johto ja tietoturvatoimijat voivat suunnata resursseja perustellusti, tunnistaa kehityskohteita sekä seurata kyberturvallisuustoimenpiteiden vaikuttavuutta.

 

Kyberkypsyyden arviointi

Kybermittari auttaa organisaatioita arvioimaan kyberturvallisuutensa kypsyystason eri osa-alueilla antaen laajan kuvan organisaation kyberkypsyystasosta.

Kehityspanostusten ohjaaminen

Kybermittarin avulla organisaatio voi kohdentaa resurssinsa tehokkaasti tunnistettuihin kehitystarpeisiin, mikä parantaa kyberturvallisuuden hallintaa ja liiketoiminnan jatkuvuutta.

Toimialakohtainen vertailu

Palvelu mahdollistaa organisaation kyberturvallisuuden vertailun toimialan keskiarvoon, mikä auttaa tunnistamaan kehityskohteita ja asettamaan realistisia tavoitteita.

Toimitusketjun hallinta

Kybermittari tarjoaa näkymän myös toimitusketjun ja ulkoisten riippuvuuksien hallintaan liittyvään kypsyystasoon, mikä on kriittistä organisaation kokonaisvaltaisen kyberturvallisuuden kannalta.

Kybermittarin osa-alueet
1. Kriittisten palveluiden suojaaminen (CRITICAL)
2. Omaisuuden, muutosten ja konfiguraatioiden hallinta (ASSET)
3. Uhkien ja haavoittuvuuksien hallinta (THREAT)
4. Riskienhallinta (RISK)
5. Identiteetin- ja pääsynhallinta (ACCESS)
6. Tilannekuva (SITUATION)
7. Tapahtumien ja poikkeamien hallinta, toiminnan jatkuvuus (RESPONSE)
8. Kumppaniverkoston riskien hallinta (THIRD-PARTIES)
9. Henkilöstön johtaminen ja kehittäminen (WORKFORCE)
10. Kyberturvallisuusarkkitehtuuri (ARCHITECTURE)
11. Kyberturvallisuuden hallinta (PROGRAM)
1. Kriittisten palveluiden suojaaminen (CRITICAL)
Organisaation tulee tunnistaa kriittiset palvelut, hallita niiden toimintaa ja minimoida kyberpoikkeamien vaikutukset.
2. Omaisuuden, muutosten ja konfiguraatioiden hallinta (ASSET)
Organisaation on hallittava laitteita, ohjelmistoja, tietovarantoja ja muutoksia varmistaakseen turvallisen ja tehokkaan toiminnan.
3. Uhkien ja haavoittuvuuksien hallinta (THREAT)
Organisaation tulee tunnistaa, analysoida ja hallita uhkia sekä haavoittuvuuksia varmistaakseen toiminnan jatkuvuuden ja turvallisuuden.
4. Riskienhallinta (RISK)
Organisaation tulee tunnistaa, arvioida ja hallita kyberturvallisuusriskejä sekä suunnitella ja toteuttaa riskienhallintatoimenpiteet.
5. Identiteetin- ja pääsynhallinta (ACCESS)
Organisaation tulee hallita identiteettejä ja käyttöoikeuksia, varmistaen pääsyn rajoittaminen tietoon, laitteisiin ja järjestelmiin.
6. Tilannekuva (SITUATION)
Organisaation tulee kerätä ja analysoida operatiivista ja kyberturvallisuustietoa, luoden ajantasainen tilannekuva päätöksentekoa varten.
7. Tapahtumien ja poikkeamien hallinta, toiminnan jatkuvuus (RESPONSE)
Organisaation tulee havaita, analysoida ja reagoida kybertapahtumiin sekä varmistaa toiminnan jatkuvuus häiriötilanteissa.
8. Kumppaniverkoston riskien hallinta (THIRD-PARTIES)
Organisaation tulee hallita ulkopuolisiin toimijoihin ja toimitusketjuihin liittyviä kyberriskejä varmistaen turvallisuusvaatimusten täyttyminen.
9. Henkilöstön johtaminen ja kehittäminen (WORKFORCE)
Organisaation tulee kehittää henkilöstön kyberturvallisuusosaamista ja -vastuita varmistaakseen osaavan ja tietoturvatietoisen työvoiman.
10. Kyberturvallisuusarkkitehtuuri (ARCHITECTURE)
Organisaation tulee rakentaa ja ylläpitää kyberturvallisuuden hallintaa kokonaisvaltaisesti tietoverkkojen, laitteiden ja sovellusten suojaamiseksi.
11. Kyberturvallisuuden hallinta (PROGRAM)
Organisaation tulee luoda strateginen kyberturvallisuuden hallintamalli ja varmistaa johdon tuki kyberturvallisuusohjelman toteuttamiselle.

Kybermittarin rakenne

Kybermittarin arviointimalli on jaettu osa-alueisiin, jotka heijastelevat kyberturvallisuuden hallinnan keskeisiä vaiheita. Nämä vastaavat laajasti kansainvälisesti tunnustettuja viitekehyksiä ja pohjautuvat NIST Cybersecurity Framework sekä Cybersecurity Capability Maturity Model (C2M2) viitekehyksiin.

Arviointiprosessi voidaan toteuttaa joko itsearviointina tai tuettuna arviointina asiantuntijapalveluiden avulla. Tulokset tarjoavat läpinäkyvän näkymän kyberturvallisuuden nykytilaan ja selkeät suuntaviivat kehitystoimenpiteille. 

Arvioinnin vaiheet

Noudatamme Kyberturvallisuuskeskuksen virallisia ohjeita Kybermittarin täyttämisessä ja siihen liittyvissä vaiheissa.

1. Päätös

Arvioinnin suorittamisen päättäminen. Nimeämme asiakkaan kanssa arvioinnille vastuuhenkilön ja sovimme arvioinnin kohteen. Tekven asiantuntija toimii arvioinnin vetäjänä.

2. Valmistelu

Rajataan tarkemmin arvioitavan toiminnan osa-alue ja sen kriittiset riippuvuudet. Luomme aikataulun arvioinnille, jaamme vastuut ja sovimme käytännön asiat kuntoon.

3. Toteutus

Täytetään Kybermittaria yhdessä asiakkaan henkilöstön kanssa. Tekven tehtävänä on ohjeistaa asiakasta kysymyksiin vastaamisessa ja auttaa teknisten tietoturvavaatimusten kanssa.

4. Tulokset

Luomme tulosten pohjalta loppuraportin arvioinnin tuloksista, joka sisältää priorisoidun ja realistisen kehitystoimenpidesuunnitelman puutteiden korjaamiseksi.

5. Kehittäminen ja uusi arviointi

Asiakas suorittaa loppuraportin kehitystoimenpiteitä ja sopii uuden arvioinnin, jossa voidaan varmistaa kehityksen suunta.

Miksi valita Tekve ?

Autamme luomaan konkreettisen, käytännönläheisen kehityssuunnitelman, joka perustuu arvioinnissa esiin nousseisiin vahvuuksiin ja puutteisiin.

Tarjoamme asiakkaidemme käyttöön selkeän tukimateriaalin, joka auttaa ymmärtämään kybermittarin vaatimukset ja niiden merkityksen.​ Ymmärrämme, että kybervaatimukset voivat tuntua hankalilta alaa tuntemattomille.

Tuntemalla eri toimialojen kyberturvallisuuden tason voimme tarjota asiakkaillemme vertailutietoa muista saman alan organisaatioista. Tämä tukee strategista kehittämistä ja kannustaa tervettä kilpailua kyberturvallisuuden parantamisessa.​

Sertifioitua toimintaa
aicloudpartner
az500
Thumbnail-PECB-ISO_IEC-27001-Lead-Implementer-rev2-1090284663
security-operations-analyst-associate-600x600-2280018009

Hinnoitteluesimerkkejä

Kybermittari-arvioinnit määräytyvät organisaation ja kohteen laajuuden mukaisesti. Alhaalla muutamia hinnoitteluesimerkkejä.

Organisaatio A

Toimiala: Teollisuus
Henkilöstö: 30
3 000 €
alv (0%)
  • Kybermittari arviointi
  • Konsultointipalaveri kehitystoimenpiteiden implementoinnista
  • Koulutus Kybermittarin käytöstä organisaation vastuuhenkilöille
Organisaatio B

Toimiala: Teknologia
Henkilöstö: 150
9 000€
alv (0%)
  • Kybermittari arviointi
  • Kaksi konsultointipalaveria kehitystoimenpiteiden implementoinnista
  • Koulutus Kybermittarin käytöstä organisaation vastuuhenkilöille
  • Suunnitelma tietoturva-arviointien ajoituksesta
Ota yhteyttä

Kumppani kokonaisvaltaiseen tietoturvaan

Oletko hyökkäyksen kohteena?
Meille voi myös soittaa: +358 41 311 9277
Mitä seuraavaksi?
1

Varaamme soittoajan sopivaan aikaan

2

Tutustutaan ja selvitetään tarpeet

3

Laadimme ehdotuksen, joka vastaa tarpeitasi.

Olemme valmiita vastaamaan kaikkiin kysymyksiisi ja auttamaan sinua löytämään palveluistamme juuri sinulle sopivimmat ratkaisut.

Ota yhteyttä

 

* Olemme yhteydessä mahdollisimman pian!