Yhteenveto ja parantaminen

TIBER-FI:n tavoitteiden kannalta on keskeistä varmistaa, että tietoturvatestauksen tulokset johtavat parantamistoimenpiteisiin. Seuraavat vaiheet kuvaavat TIBER-FI-toimintamallin keinot kyberresilienssin parantamiseksi.

Red Team -testiraportin laadinta

Red Team laatii testiraportin testauksen päätyttyä. Raportin laadukkuuden kannalta on suositeltavaan, että se valmistuu pian testien päätyttyä. Raportti sisältää selostusten tehdyistä testaustoimenpiteistä, niiden tuloksista ja suosituksista suojausten parantamiseksi. Raportissa eritellyt testaustoimenpiteet eritellään siten, että Blue Team voi analysoida ja raportoida viitaten näihin toimenpiteisiin.

Tehtävä	Vastuullinen taho
Red Team -testiraportin laadinta	Red Team

Blue Team -raportin laadinta

Kun Red Team -testaus on päättynyt ja sitä koskevat tulokset ovat White Teamin tiedossa, White Team arvioi millainen Blue Team kootaan käsittelemään testauksen tuloksia. Tiimissä tulisi olla niitä tietoturvan operatiivisesta valvonnasta ja poikkeamien tutkinnasta vastaavia tahoja, joiden vastuualuetta testauksen toimenpiteet ja havainnot koskivat.

White Team informoi Blue Teamia suoritetuista testeistä ja heille toimitetaan Red Team -testiraportti. Raportin saatuaan Blue Team selvittää, miten testaustoimenpiteet havaittiin ja millaisilla toimenpiteillä niihin reagoitiin. Blue Team laatii yhteenvedon, jossa se kytkee valvonta-, tutkinta- ja muut toimenpiteet Red Team -raportin toimenpiteisiin. Yhteenvetoa kutsutaan Blue Team -raportiksi.

Tehtävä	Vastuullinen taho
Blue Teamin informointi	White Team
Blue Team -raportin laadinta	Blue Team

Testauksen läpikävely

White Team järjestää läpikävelytilaisuuden, johon kutsutaan Red Teamin ja Blue Teamin edustajat. Tilaisuudessa käydään läpi Red Teamin suorittaman testaustoimenpiteet ja -menetelmät, sekä saavutetut tulokset. Samalla keskustellaan Blue Teamin havainnoista, toimenpiteistä, sekä mahdollisuuksista parantaa toimintaa.

Testauspäällikkö on kutsuttava mukaan läpikävelyyn sen arvioimiseksi, että testi on toteutettu TIBER-FI-toimintamallin mukaisesti.

Tehtävä	Vastuullinen taho
Läpikävelyn järjestäminen	White Team

Parantamistoimenpiteiden kirjaaminen

White Team koostaa Red Teamin ja Blue Teamin raporttien sekä läpikävelyn perusteella parantamistoimenpiteet sisäisen toiminnan kehittämistä varten. Tyypilliset parantamistoimet sisältävät suosituksia teknisen havainnointikyvyn ja prosessien kehittämiseksi sekä vastuiden selkeyttämiseksi.

Parannustoimenpiteiden kirjaukset jäävät toimijan sisäiseen käyttöön.

Tehtävä	Vastuullinen taho
Parantamistoimenpiteiden kirjaaminen	White Team

Loppuraportin laadinta

White Team koostaa testauksen loppuraportin, jossa kuvataan ylätasolla testauksen valmistelua ja toteuttamista koskevan vaiheet, toiminnan parantamista koskevat havainnot, suositukset oman testaustoiminnan kehittämiseksi seuraavilla kerroilla sekä uhkatietoraporttia, lainsäädännöllistä viitekehystä ja TIBER-FI toimintamallia koskevat havainnot ja palautteet. White Teamin tulee raportissa vahvistaa, että testauksen vaiheet on järjestetty TIBER-FI-toimintamallin mukaisesti. Lisäksi testanneen organisaation johto allekirjoittaa yhdessä palvelutuottajien kanssa vakiomuotoisen vahvistuksen siitä, että testaus on tehty TIBER-FI:n vaatimusten mukaisesti. Vahvistus perustuu TIBER-EU:n vakioimaan muotoon.

Loppuraportti toimitetaan testauspäällikölle toimialaa koskevaa yhteenvetoa varten.

Tehtävä	Vastuullinen taho
Loppuraportin laadinta	White Team
Vahvistuksen laadinta	Testaavan organisaation johto ja palvelutuottajat
Loppuraportin ja vahvistuksen toimittaminen testauspäällikölle	White Team

Palautetilaisuus

Testauspäällikkö järjestää jokaisen TIBER-FI-testin päätyttyä palautetilaisuuden, johon kutsutaan testiin osallistunut White Team ja testauspalvelutuottajat. Kustakin ryhmästä tilaisuuteen osallistuvat ryhmien vetäjät ja tarvittaessa osa muista jäsenistä.

Palautetilaisuuden tarkoituksena on keskustella TIBER-FI-toimintamallin toimivuutta koskevista havainnoista testauksen aikana. Osallistujat hyödyntävät saatuja havaintoja ja palautteita oman toimintansa sekä TIBER-FI-toimintamallin parantamiseksi.

Tehtävä	Vastuullinen taho
Palautetilaisuuden järjestäminen	TIBER-FI testauspäällikkö

Toimialan yhteenvedon laadinta ja tiedonvaihto

TIBER-FI koordinaatioryhmä laatii vuotuisen yhteenvedon finanssitoimialalla suoritetuista TIBER-FI-testeistä ja niiden tuloksista. Yhteenvedon tarkoituksena on muodostaa kokonaiskuva siitä, millaisia TIBER-FI-testejä on järjestetty ja millaisiin parantamistoimiin testien tulosten perusteella aiotaan ryhtyä. Yhteenveto ei erittele yksittäisten toimijoiden testien sisältöä tai tuloksia. Yhteenveto käsitellään TIBER-FI-yhteistyöverkostossa.

TIBER-FI koordinaatioryhmä organisoi TIBER-FI-yhteistyöverkoston toiminnan. Verkoston tapaamisten tarkoituksena on jakaa tietoa TIBER-EU- ja TIBER-FI-toiminnan kehittymisestä sekä havaintoja ja oppeja TIBER-FI-toimintamallin soveltamisesta käytännössä. Yhteistyöverkoston toimintaan kutsutaan finanssialan toimijoita. Verkosto tapaa muutamia kertoja vuodessa.

Tehtävä	Vastuullinen taho
Toimialan yhteenvedon laadinta	TIBER-FI koordinaatioryhmä
TIBER-FI yhteistyöverkoston organisointi	TIBER-FI koordinaatioryhmä
TIBER-FI-kokemusten jakaminen	Toimijat niin halutessaan