TIBER-FI:n tavoitteiden kannalta on keskeistä varmistaa, että tietoturvatestauksen tulokset johtavat parantamistoimenpiteisiin. Seuraavat vaiheet kuvaavat TIBER-FI-toimintamallin keinot kyberresilienssin parantamiseksi. 

Red Team -testiraportin laadinta 

Red Team laatii testiraportin testauksen päätyttyä. Raportin laadukkuuden kannalta on suositeltavaan, että se valmistuu pian testien päätyttyä. Raportti sisältää selostusten tehdyistä testaustoimenpiteistä, niiden tuloksista ja suosituksista suojausten parantamiseksi. Raportissa eritellyt testaustoimenpiteet eritellään siten, että Blue Team voi analysoida ja raportoida viitaten näihin toimenpiteisiin. 

Tehtävä Vastuullinen taho
Red Team -testiraportin laadinta Red Team

Blue Team -raportin laadinta 

Blue Teamia informoidaan tehdyistä testeistä ja heille toimitetaan Red Team -testiraportti. Tässä yhteydessä Blue Teamilla tarkoitetaan turvallisuuden ja tietoturvallisuuden operatiivisesta valvonnasta vastaavia tahoja, joiden olisi pitänyt havaita ja reagoida Red Teamin hyökkäystoimenpiteisiin testauksen aikana. 

Raportin saatuaan Blue Team selvittää, miten testaustoimenpiteet havaittiin ja millaisilla toimenpiteillä niihin reagoitiin. Blue Team laatii omasta toiminnastaan yhteenvedon, jossa kytkee omat toimenpiteensä Red Team -toimenpiteisiin. 

Tehtävä Vastuullinen taho
Blue Teamin informointi White Team
Blue Team -raportin laadinta Blue Team

Testauksen läpikävely 

White Team järjestää läpikävelytilaisuuden, johon kutsutaan Red Teamin ja Blue Teamin edustajat. Tilaisuudessa käydään läpi Red Teamin suorittaman testaustoimenpiteet ja -menetelmät, sekä saavutetut tulokset. Samalla keskustellaan Blue Teamin havainnoista, toimenpiteistä, sekä mahdollisuuksista parantaa toimintaa. 

Test Manager on kutsuttava mukaan läpikävelyyn sen arvioimiseksi, että testi on toteutettu TIBER-FI-toimintamallin mukaisesti. 

Tehtävä Vastuullinen taho
Läpikävelyn järjestäminen White Team

Parantamistoimenpiteiden kirjaaminen 

White Team koostaa Red Teamin ja Blue Teamin raporttien sekä läpikävelyn perusteella parantamistoimenpiteet sisäisen toiminnan kehittämistä varten. Tyypilliset parantamistoimet sisältävät suosituksia teknisen havainnointikyvyn ja prosessien kehittämiseksi sekä vastuiden selkeyttämiseksi. 

Parannustoimenpiteiden kirjaukset jäävät toimijan sisäiseen käyttöön.

Tehtävä Vastuullinen taho
Parantamistoimenpiteiden kirjaaminen White Team

Loppuraportin laadinta 

White Team koostaa testauksen loppuraportin, jossa kuvataan ylätasolla testauksen valmistelua ja toteuttamista koskevan vaiheet, toiminnan parantamista koskevat havainnot, suositukset oman testaustoiminnan kehittämiseksi seuraavilla kerroilla sekä uhkatietoraporttia, lainsäädännöllistä viitekehystä ja TIBER-FI toimintamallia koskevat havainnot ja palautteet. White Teamin tulee raportissa vahvistaa, että testauksen vaiheet on järjestetty TIBER-FI-toimintamallin mukaisesti. 

Loppuraportti toimitetaan Test Managerille toimialaa koskevaa yhteenvetoa varten. 

Tehtävä Vastuullinen taho
Loppuraportin laadinta White Team

Loppuraportin toimittaminen Test Managerille
White Team

Palautetilaisuus 

Test Manager järjestää jokaisen TIBER-FI-testin päätyttyä palautetilaisuuden, johon kutsutaan testiin osallistunut White Team ja testauspalvelutuottajat. Kustakin ryhmästä tilaisuuteen osallistuvat ryhmien vetäjät ja tarvittaessa osa muista jäsenistä. 

Palautetilaisuuden tarkoituksena on keskustella TIBER-FI-toimintamallin toimivuutta koskevista havainnoista testauksen aikana. Osallistujat hyödyntävät saatuja havaintoja ja palautteita oman toimintansa sekä TIBER-FI-toimintamallin parantamiseksi. 

Tehtävä Vastuullinen taho
Palautetilaisuuden järjestäminen TIBER-FI Test Manager 

Toimialan yhteenvedon laadinta ja tiedonvaihto 

TIBER-FI Cyber Team laatii yhteenvedon finanssitoimialalla suoritetuista TIBER-FI-testeistä ja niiden tuloksista. Yhteenvedon tarkoituksena on muodostaa yhteinen käsitys siitä, millaisia TIBER-FI-testejä on järjestetty ja millaisiin parantamistoimiin testien tulosten perusteella aiotaan ryhtyä. Yhteenveto ei erittele yksittäisten toimijoiden testien sisältöä tai tuloksia. 

TIBER-FI Cyber Team järjestää kauden lopulla tiedonvaihtotilaisuuden TIBER-FI-toimintaan osallistuneille finanssialan toimijoille sekä soveltuvin osin uhkatieto- ja Red Team -toimijoille ja muille sidostahoille. Tilaisuuden tarkoituksena on jakaa havaintoja ja oppeja TIBER-FI-toimintamallin soveltamisesta. 

Tehtävä Vastuullinen taho
Toimialan yhteenvedon laadinta TIBER-FI Cyber Team
Tiedonvaihtotilaisuuden järjestäminen TIBER-FI Cyber Team