TIBER-FI:n tavoitteiden kannalta on keskeistä varmistaa, että tietoturvatestauksen tulokset johtavat parantamistoimenpiteisiin. Seuraavat vaiheet kuvaavat TIBER-FI-toimintamallin keinot kyberresilienssin parantamiseksi. 

Red Team -testiraportin laadinta 

Red Team laatii testiraportin testauksen päätyttyä. Raportin laadukkuuden kannalta on suositeltavaan, että se valmistuu pian testien päätyttyä. Raportti sisältää selostusten tehdyistä testaustoimenpiteistä, niiden tuloksista ja suosituksista suojausten parantamiseksi. Raportissa eritellyt testaustoimenpiteet eritellään siten, että Blue Team voi analysoida ja raportoida viitaten näihin toimenpiteisiin. 

Tehtävä Vastuullinen taho
Red Team -testiraportin laadinta Red Team

Blue Team -raportin laadinta 

Kun Red Team -testaus on päättynyt ja sitä koskevat tulokset ovat White Teamin tiedossa, White Team arvioi millainen Blue Team kootaan käsittelemään testauksen tuloksia. Tiimissä tulisi olla niitä tietoturvan operatiivisesta valvonnasta ja poikkeamien tutkinnasta vastaavia tahoja, joiden vastuualuetta testauksen toimenpiteet ja havainnot koskivat.

White Team informoi Blue Teamia suoritetuista testeistä ja heille toimitetaan Red Team -testiraportti. Raportin saatuaan Blue Team selvittää, miten testaustoimenpiteet havaittiin ja millaisilla toimenpiteillä niihin reagoitiin. Blue Team laatii yhteenvedon, jossa se kytkee valvonta-, tutkinta- ja muut toimenpiteet Red Team -raportin toimenpiteisiin. Yhteenvetoa kutsutaan Blue Team -raportiksi.

Tehtävä Vastuullinen taho
Blue Teamin informointi White Team
Blue Team -raportin laadinta Blue Team

Testauksen läpikävely 

White Team järjestää läpikävelytilaisuuden, johon kutsutaan Red Teamin ja Blue Teamin edustajat. Tilaisuudessa käydään läpi Red Teamin suorittaman testaustoimenpiteet ja -menetelmät, sekä saavutetut tulokset. Samalla keskustellaan Blue Teamin havainnoista, toimenpiteistä, sekä mahdollisuuksista parantaa toimintaa. 

Testauspäällikkö on kutsuttava mukaan läpikävelyyn sen arvioimiseksi, että testi on toteutettu TIBER-FI-toimintamallin mukaisesti. 

Tehtävä Vastuullinen taho
Läpikävelyn järjestäminen White Team

Parantamistoimenpiteiden kirjaaminen 

White Team koostaa Red Teamin ja Blue Teamin raporttien sekä läpikävelyn perusteella parantamistoimenpiteet sisäisen toiminnan kehittämistä varten. Tyypilliset parantamistoimet sisältävät suosituksia teknisen havainnointikyvyn ja prosessien kehittämiseksi sekä vastuiden selkeyttämiseksi. 

Parannustoimenpiteiden kirjaukset jäävät toimijan sisäiseen käyttöön.

Tehtävä Vastuullinen taho
Parantamistoimenpiteiden kirjaaminen White Team

Loppuraportin laadinta 

White Team koostaa testauksen loppuraportin, jossa kuvataan ylätasolla testauksen valmistelua ja toteuttamista koskevan vaiheet, toiminnan parantamista koskevat havainnot, suositukset oman testaustoiminnan kehittämiseksi seuraavilla kerroilla sekä uhkatietoraporttia, lainsäädännöllistä viitekehystä ja TIBER-FI toimintamallia koskevat havainnot ja palautteet. White Teamin tulee raportissa vahvistaa, että testauksen vaiheet on järjestetty TIBER-FI-toimintamallin mukaisesti. Lisäksi testanneen organisaation johto allekirjoittaa yhdessä palvelutuottajien kanssa vakiomuotoisen vahvistuksen siitä, että testaus on tehty TIBER-FI:n vaatimusten mukaisesti. Vahvistus perustuu TIBER-EU:n vakioimaan muotoon.

Loppuraportti toimitetaan testauspäällikölle toimialaa koskevaa yhteenvetoa varten. 

Tehtävä Vastuullinen taho
Loppuraportin laadinta White Team
Vahvistuksen laadinta Testaavan organisaation johto ja palvelutuottajat
Loppuraportin ja vahvistuksen toimittaminen testauspäällikölle White Team

Palautetilaisuus 

Testauspäällikkö järjestää jokaisen TIBER-FI-testin päätyttyä palautetilaisuuden, johon kutsutaan testiin osallistunut White Team ja testauspalvelutuottajat. Kustakin ryhmästä tilaisuuteen osallistuvat ryhmien vetäjät ja tarvittaessa osa muista jäsenistä. 

Palautetilaisuuden tarkoituksena on keskustella TIBER-FI-toimintamallin toimivuutta koskevista havainnoista testauksen aikana. Osallistujat hyödyntävät saatuja havaintoja ja palautteita oman toimintansa sekä TIBER-FI-toimintamallin parantamiseksi. 

Tehtävä Vastuullinen taho
Palautetilaisuuden järjestäminen TIBER-FI testauspäällikkö 

Toimialan yhteenvedon laadinta ja tiedonvaihto 

TIBER-FI koordinaatioryhmä laatii vuotuisen yhteenvedon finanssitoimialalla suoritetuista TIBER-FI-testeistä ja niiden tuloksista. Yhteenvedon tarkoituksena on muodostaa kokonaiskuva siitä, millaisia TIBER-FI-testejä on järjestetty ja millaisiin parantamistoimiin testien tulosten perusteella aiotaan ryhtyä. Yhteenveto ei erittele yksittäisten toimijoiden testien sisältöä tai tuloksia. Yhteenveto käsitellään TIBER-FI-yhteistyöverkostossa.

TIBER-FI koordinaatioryhmä organisoi TIBER-FI-yhteistyöverkoston toiminnan. Verkoston tapaamisten tarkoituksena on jakaa tietoa TIBER-EU- ja TIBER-FI-toiminnan kehittymisestä sekä havaintoja ja oppeja TIBER-FI-toimintamallin soveltamisesta käytännössä. Yhteistyöverkoston toimintaan kutsutaan finanssialan toimijoita. Verkosto tapaa muutamia kertoja vuodessa. 

Tehtävä Vastuullinen taho
Toimialan yhteenvedon laadinta TIBER-FI koordinaatioryhmä
TIBER-FI yhteistyöverkoston organisointi TIBER-FI koordinaatioryhmä
TIBER-FI-kokemusten jakaminen Toimijat niin halutessaan

 

;