Siirry pääsisältöön
Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuunHae
Suomi
Valikko

Kybermittarin arviointiprosessi

Kyberturvallisuuden kyvykkyyksien arviointiin Kybermittarilla voi soveltaa viisivaiheista arviointiprosessia. Paras hyöty arvioinnista saadaan, kun organisaatiossa on yhteinen näkemys arvioinnin tarkoituksesta ja tavoitteista sekä mihin saatuja tuloksia voidaan käyttää. Arvionnilla voidaan mm. pyrkiä varmistamaan, että organisaation kyberturvallisuuden taso ja kyvykkyydet tukevat oikealla tavalla organisaation liiketoimintastrategiaa ja liiketoimintatavoitteita.

Arvioinnin toteutusvaiheet

1

Tunnista tarve ja päätä toteutuksesta

Osallistujat:

Organisaation johtoryhmä tai muu päätöksentekoelin.

Tehtävä:

  • Tunnistetaan arvioinnilla tavoiteltavat hyödyt ja tuloksia mahdollisesti hyödyntävät prosessit.
  • Päätetään arvioinnin resursoinnista, kohteesta, laajuudesta, toteuttamistavasta ja ajankohdasta
  • Nimitetään arvioinnille sponsori ja vetäjä, jotka vastaavat jatkotoimenpiteistä

Materiaalit: 

  • Kybermittari-palvelun tarkoitus ja hyödyt - esittelymateriaali
  • Kybermittarin käyttöehdot ja palvelunkuvaus
2

Valmistaudu arviointiin

Osallistujat:

Arvioinnin sponsori ja vetäjä yhdessä.

Tehtävä:

  • Rajataan tarkemmin arvioitavana oleva toiminnan osa-alueet ja tunnistaa osa-alueen kriittiset riippuvuudet
  • Tunnistetaan arviointiin tarvittavat asiantuntijat ja viestitään heille arvioinnista
  • Sovitaan arvioinnin toteutustavasta ja arvioinnin tarkemmasta aikataulusta
  • Kerätään ja jaetaan arviointiin tarvittavat työkalut ja materiaalit

Materiaalit:

  • Kybermittari koulutusmateriaalit
  • Arvionnin toteutuksen muistilista
  • Kybermittari-arviointityökalu
  • Kybermittarin käytäntöjen tulkintatekstit
3

Toteuta arviointi

Osallistujat:

Arvioinnin vetäjä, arvioinnin sponsori ja organisaation asiantuntijat. (tarvittaessa ulkoinen fasilitoija sekä esimerkiksi kriittisen palveluntarjoajan asiantuntijoita)

Tehtävä:

  • Toteuttaa arviointi valitulla arviointitavalla Kybermittarin avulla.
     

Materiaalit:

  • Kybermittari-kehityspolut
  • Kybermittarin käytäntöjen tulkintatekstit
  • Ristiinvittaukset (import-työkalu)
4

Analysoi ja raportoi

Osallistujat:

Arvioinnin vetäjä, arvioinnin sponsori, organisaation asiantuntijat ja kehityssuunnitelmien omistajat.

Tehtävä:

  • Tunnistetaan raportointia tarvitsevat sidosryhmät ja tarpeet
  • Analysoidaan arvioinnin tulokset ja ja verrataan mahdolliin aiempiin tuloksiin tai tavoitetasoon
  • Määrittää mahdollinen toiminnan tavoitetaso
  • Tunnistaa ja priorisoida tärkeimmät kehitystoimenpiteet

Materiaalit:

  • Ristiinvittaukset (import-työkalu)
  • Kybermittari-kehityspolut
5

Ymmärrä nykytaso ja määritä tavoitetaso, priorisoi ja kehitä

Osallistujat:

Kehityssuunnitelmien omistajat, organisaation asiantuntijat sekä organisaation johtoryhmä tai muu päätöksentekoelin.

Tehtävä:

  • Käydään läpi nykytila ja määritä tavoitetaso  
  • Tunnistetaan priorisoitavat kehitystoimet
  • Toteutetaan priorisoidut kehitystoimenpiteet, 
  • Päätetään arvioinnin toistamisen ja päivittämisen ajankohdasta

Materiaalit

  • Raportoinnin apuvälineet

Kybermittari työkalut ja muut aineistot

Kybermittari aineistot - sivulle on kerätty palvelun tarjoamat työkalut ja muut aineistot kyberturvallisuuden arviontiin ja kehittämiseen.
Kybermittari-aineistot
Päivitetty