Kybermittarin arviointiprosessi
Kyberturvallisuuden kyvykkyyksien arviointiin Kybermittarilla voi soveltaa viisivaiheista arviointiprosessia. Paras hyöty arvioinnista saadaan, kun organisaatiossa on yhteinen näkemys arvioinnin tarkoituksesta ja tavoitteista sekä mihin saatuja tuloksia voidaan käyttää. Arvionnilla voidaan mm. pyrkiä varmistamaan, että organisaation kyberturvallisuuden taso ja kyvykkyydet tukevat oikealla tavalla organisaation liiketoimintastrategiaa ja liiketoimintatavoitteita.
Arvioinnin toteutusvaiheet
- Vaihe 1
Tunnista tarve ja päätä toteutuksesta
Osallistujat:
Organisaation johtoryhmä tai muu päätöksentekoelin.
Tehtävä:
- Tunnistetaan arvioinnilla tavoiteltavat hyödyt ja tuloksia mahdollisesti hyödyntävät prosessit.
- Päätetään arvioinnin resursoinnista, kohteesta, laajuudesta, toteuttamistavasta ja ajankohdasta
- Nimitetään arvioinnille sponsori ja vetäjä, jotka vastaavat jatkotoimenpiteistä
Materiaalit:
- Kybermittari-palvelun tarkoitus ja hyödyt - esittelymateriaali
- Kybermittarin käyttöehdot ja palvelunkuvaus
- Vaihe 2
Valmistaudu arviointiin
Osallistujat:
Arvioinnin sponsori ja vetäjä yhdessä.
Tehtävä:
- Rajataan tarkemmin arvioitavana oleva toiminnan osa-alueet ja tunnistaa osa-alueen kriittiset riippuvuudet
- Tunnistetaan arviointiin tarvittavat asiantuntijat ja viestitään heille arvioinnista
- Sovitaan arvioinnin toteutustavasta ja arvioinnin tarkemmasta aikataulusta
- Kerätään ja jaetaan arviointiin tarvittavat työkalut ja materiaalit
Materiaalit:
- Kybermittari koulutusmateriaalit
- Arvionnin toteutuksen muistilista
- Kybermittari-arviointityökalu
- Kybermittarin käytäntöjen tulkintatekstit
- Vaihe 3
Toteuta arviointi
Osallistujat:
Arvioinnin vetäjä, arvioinnin sponsori ja organisaation asiantuntijat. (tarvittaessa ulkoinen fasilitoija sekä esimerkiksi kriittisen palveluntarjoajan asiantuntijoita)
Tehtävä:
- Toteuttaa arviointi valitulla arviointitavalla Kybermittarin avulla.
Materiaalit:
- Kybermittari-kehityspolut
- Kybermittarin käytäntöjen tulkintatekstit
- Ristiinvittaukset (import-työkalu)
- Toteuttaa arviointi valitulla arviointitavalla Kybermittarin avulla.
- Vaihe 4
Analysoi ja raportoi
Osallistujat:
Arvioinnin vetäjä, arvioinnin sponsori, organisaation asiantuntijat ja kehityssuunnitelmien omistajat.
Tehtävä:
- Tunnistetaan raportointia tarvitsevat sidosryhmät ja tarpeet
- Analysoidaan arvioinnin tulokset ja ja verrataan mahdolliin aiempiin tuloksiin tai tavoitetasoon
- Määrittää mahdollinen toiminnan tavoitetaso
- Tunnistaa ja priorisoida tärkeimmät kehitystoimenpiteet
Materiaalit:
- Ristiinvittaukset (import-työkalu)
- Kybermittari-kehityspolut
- Vaihe 5
Ymmärrä nykytaso ja määritä tavoitetaso, priorisoi ja kehitä
Osallistujat:
Kehityssuunnitelmien omistajat, organisaation asiantuntijat sekä organisaation johtoryhmä tai muu päätöksentekoelin.
Tehtävä:
- Käydään läpi nykytila ja määritä tavoitetaso
- Tunnistetaan priorisoitavat kehitystoimet
- Toteutetaan priorisoidut kehitystoimenpiteet,
- Päätetään arvioinnin toistamisen ja päivittämisen ajankohdasta
Materiaalit
- Raportoinnin apuvälineet
Kybermittari työkalut ja muut aineistot
Kybermittari aineistot - sivulle on kerätty palvelun tarjoamat työkalut ja muut aineistot kyberturvallisuuden arviontiin ja kehittämiseen.
Kybermittari-aineistot