Kybermittari
Mikä on Kybermittari?
Kyberturvallisuuskeskuksen kehittämä Kybermittari auttaa parantamaan yritysten, organisaatioiden ja samalla koko yhteiskunnan kykyä torjua kyberuhkia. Kybermittari tuo yritysten ja organisaatioiden johdolle ja tietoturva-ammattilaisille konkreettisen työkalun kyberuhkien aiempaa parempaan hallintaan.
Kybermittarin pohjana toimivat kansainväliset NIST Cybersecurity Framework sekä Cybersecurity Capability Maturity Model (C2M2).
Kybermittari auttaa:
- Johtamaan kyberturvallisuutta sekä auttamaan henkilöstöä ymmärtämään ja kehittämään toiminnan kyberturvallisuutta
- Arvioimaan säännöllisesti ja systemaattisesti kyberkyvykkyyttä eri osa-alueilla
- Tunnistamaan kehityskohteita, asettamaan tavoitetason sekä investoimaan oikeisiin asioihin
”Kybermittari on Traficomin rekisteröimä tavaramerkki”
Kybermittarin osa-alueet:
- (RISK) – Riskienhallinta
- (ASSET) – Omaisuuden, muutoksen ja konfiguraation hallinta
- (ACCESS) – Identiteetin- ja pääsynhallinta
- (THREAT) – Uhkien ja haavoittuvuuksien hallinta
- (CRITICAL) – Kriittisten palveluiden suojaaminen
- (SITUATION) – Tilannekuva
- (RESPONSE) – Tapahtumien ja häiriötilanteiden hallinta
- (WORKFORCE) – Henkilöstön hallinta
- (PROGRAM) – Kyberturvallisuusohjelma
- (DEPENDENCIES) – Toimitusketjun ja ulkoisten riippuvuuksien hallinta
- (ARCHITECTURE) – Kyberturvallisuusarkkitehtuuri
