Logo
In English
Prizztech Tampereen yliopisto Länsi-Suomen pelastusharjoitusalue Satakuntaliitto EAKR Vipuvoimaa

Työkaluja yritysturvallisuuden kehittämiseen

Yritysturvallisuuden kehittämisohjelma -hankkeessa toteutettiin PK-yrityksille suunnattu kysely yritysturvallisuuden johtamisesta. Tutustu tuloksiin!

 

Hankkeessa tuotettiin myös yrityksille lisätietoa arvioinnin ja varautumisen työkaluista yritysturvallisuuden kehittämiseksi. Kybermittaria, erilaisia arviointityökaluja ja kyberharjoittelua käsitellään seuraavissa materiaaleissa, jotka on tuotettu hankkeen toimenpiteissä, työpajoissa, harjoituksissa ja kokeiluissa teollisuusyritysten ja eri asiantuntijoiden kanssa.

Kybermittari – arviointityökalu yrityksille 

Yritysturvallisuuden kehittämisohjelma -hankkeessa toteutettiin testaus, jossa kybermittaria käytettiin arvioinnin työkaluna aidossa toimintaympäristössä teollisuusyrityksessä. Testauksella haettiin sekä kokemuksia siitä, millaiseksi arviointityö koetaan ja millaisia kehittämiskohteita sen avulla löytyy. Kaikille yrityksille avoimessa työpajassa 11.8.2023 käytiin läpi sekä työkalua että kokeilusta saatuja kokemuksia. Työpajan ja arviointikokeilun ohjasi tietoturva-ammattilainen Manager Cyber Advisory Mikko Suomu, KPMG. Tilaisuuden materiaali löytyy tästä. Kybermittari työkalu on ladattavissa Kyberturvallisuuskeskuksen sivuilta: https://www.kyberturvallisuuskeskus.fi/fi/palvelumme/tilannekuva-ja-verkostojohtaminen/kybermittari

 

Turvallisuusjohtamisen kehittäminen arviointien avulla 

Turvallisuusjohtamisen kehittämiseksi ja arvioimiseksi voi hyödyntää erilaisia työkaluja. Työpajassa 18.8.2023 käytiin läpi ja arviointiin mahdollisia työkaluja, joita yrityksissä voi hyödyntää mm. IEC/ISO 27001, NIST CSF, ISF SoGP, Kyberturvallisuuskeskuksen materiaalit, kypsyysarvioinnit. Turvallisuusjohtamista käsiteltiin johtamisen näkökulmista kattaen mm. tietoturvallisuuden hallintajärjestelmän (IEC/ISO 27001) ja sen mukaisen toiminnan: strategia, tavoitteet, johdon sitoutuminen, riskienhallinta, ohjaus, viestintä, mittaaminen, seuranta, raportointi. Työpajan ohjasi tietoturva-ammattilainen Manager, Cyber Advisory Mikko Suomu, KPMG. 

 

Kyberharjoittelu yritysturvallisuuden kehittämisessä ja varautumisen keinona 

Kyberharjoittelu on varautumisen keino, jossa sekä inhimillisen toiminnan että kyberuhkien skenaarioita voidaan ennakoida. Yritysturvallisuuden kehittämisohjelma -hankkeessa käytiin läpi erilaisia mahdollisuuksia harjoitella kyberuhkien varalta. Työpajassa 22.8.2023 avattiin harjoittelukokeilun kokemuksia ja käytiin läpi geneeristä kyberuhkaskenaariomallia, jossa yhdisteltiin simulaatioharjoitukseen liittyviä elementtejä kuten skenaariopohjainen tilanteen läpikäynti ja hallintakyvykkyyden arviointi todentuntuisessa kyberuhkatilanteessa. Avoimen tilaisuuden materiaalit alla. Työpajan ohjasivat kyberharjoittelun asiantuntijat Insta Advance Oy Joel Muujärvi johdolla.

 

Lisätietoa kyberharjoittelusta ja skenaarioista Kyberturvallisuuskeskuksen sivuilta.