TIBER-FI:n tavoitteiden kannalta on keskeistä varmistaa, että tietoturvatestauksen tulokset johtavat parantamistoimenpiteisiin. Seuraavat vaiheet kuvaavat TIBER-FI-toimintamallin keinot kyberresilienssin parantamiseksi.
Red Team -testiraportin laadinta
Red Team laatii testiraportin testauksen päätyttyä. Raportin laadukkuuden kannalta on suositeltavaan, että se valmistuu pian testien päätyttyä. Raportti sisältää selostusten tehdyistä testaustoimenpiteistä, niiden tuloksista ja suosituksista suojausten parantamiseksi. Raportissa eritellyt testaustoimenpiteet eritellään siten, että Blue Team voi analysoida ja raportoida viitaten näihin toimenpiteisiin.
| Tehtävä | Vastuullinen taho |
| Red Team -testiraportin laadinta | Red Team |
Blue Team -raportin laadinta
Kun Red Team -testaus on päättynyt ja sitä koskevat tulokset ovat White Teamin tiedossa, White Team arvioi millainen Blue Team kootaan käsittelemään testauksen tuloksia. Tiimissä tulisi olla niitä tietoturvan operatiivisesta valvonnasta ja poikkeamien tutkinnasta vastaavia tahoja, joiden vastuualuetta testauksen toimenpiteet ja havainnot koskivat.
White Team informoi Blue Teamia suoritetuista testeistä ja heille toimitetaan Red Team -testiraportti. Raportin saatuaan Blue Team selvittää, miten testaustoimenpiteet havaittiin ja millaisilla toimenpiteillä niihin reagoitiin. Blue Team laatii yhteenvedon, jossa se kytkee valvonta-, tutkinta- ja muut toimenpiteet Red Team -raportin toimenpiteisiin. Yhteenvetoa kutsutaan Blue Team -raportiksi.
| Tehtävä | Vastuullinen taho |
| Blue Teamin informointi | White Team |
| Blue Team -raportin laadinta | Blue Team |
Testauksen läpikävely
White Team järjestää läpikävelytilaisuuden, johon kutsutaan Red Teamin ja Blue Teamin edustajat. Tilaisuudessa käydään läpi Red Teamin suorittaman testaustoimenpiteet ja -menetelmät, sekä saavutetut tulokset. Samalla keskustellaan Blue Teamin havainnoista, toimenpiteistä, sekä mahdollisuuksista parantaa toimintaa.
Testauspäällikkö on kutsuttava mukaan läpikävelyyn sen arvioimiseksi, että testi on toteutettu TIBER-FI-toimintamallin mukaisesti.
| Tehtävä | Vastuullinen taho |
| Läpikävelyn järjestäminen | White Team |
Parantamistoimenpiteiden kirjaaminen
White Team koostaa Red Teamin ja Blue Teamin raporttien sekä läpikävelyn perusteella parantamistoimenpiteet sisäisen toiminnan kehittämistä varten. Tyypilliset parantamistoimet sisältävät suosituksia teknisen havainnointikyvyn ja prosessien kehittämiseksi sekä vastuiden selkeyttämiseksi.
Parannustoimenpiteiden kirjaukset jäävät toimijan sisäiseen käyttöön.
| Tehtävä | Vastuullinen taho |
| Parantamistoimenpiteiden kirjaaminen | White Team |
Loppuraportin laadinta
White Team koostaa testauksen loppuraportin, jossa kuvataan ylätasolla testauksen valmistelua ja toteuttamista koskevan vaiheet, toiminnan parantamista koskevat havainnot, suositukset oman testaustoiminnan kehittämiseksi seuraavilla kerroilla sekä uhkatietoraporttia, lainsäädännöllistä viitekehystä ja TIBER-FI toimintamallia koskevat havainnot ja palautteet. White Teamin tulee raportissa vahvistaa, että testauksen vaiheet on järjestetty TIBER-FI-toimintamallin mukaisesti. Lisäksi testanneen organisaation johto allekirjoittaa yhdessä palvelutuottajien kanssa vakiomuotoisen vahvistuksen siitä, että testaus on tehty TIBER-FI:n vaatimusten mukaisesti. Vahvistus perustuu TIBER-EU:n vakioimaan muotoon.
Loppuraportti toimitetaan testauspäällikölle toimialaa koskevaa yhteenvetoa varten.
| Tehtävä | Vastuullinen taho |
| Loppuraportin laadinta | White Team |
| Vahvistuksen laadinta | Testaavan organisaation johto ja palvelutuottajat |
| Loppuraportin ja vahvistuksen toimittaminen testauspäällikölle | White Team |
Palautetilaisuus
Testauspäällikkö järjestää jokaisen TIBER-FI-testin päätyttyä palautetilaisuuden, johon kutsutaan testiin osallistunut White Team ja testauspalvelutuottajat. Kustakin ryhmästä tilaisuuteen osallistuvat ryhmien vetäjät ja tarvittaessa osa muista jäsenistä.
Palautetilaisuuden tarkoituksena on keskustella TIBER-FI-toimintamallin toimivuutta koskevista havainnoista testauksen aikana. Osallistujat hyödyntävät saatuja havaintoja ja palautteita oman toimintansa sekä TIBER-FI-toimintamallin parantamiseksi.
| Tehtävä | Vastuullinen taho |
| Palautetilaisuuden järjestäminen | TIBER-FI testauspäällikkö |
Toimialan yhteenvedon laadinta ja tiedonvaihto
TIBER-FI koordinaatioryhmä laatii vuotuisen yhteenvedon finanssitoimialalla suoritetuista TIBER-FI-testeistä ja niiden tuloksista. Yhteenvedon tarkoituksena on muodostaa kokonaiskuva siitä, millaisia TIBER-FI-testejä on järjestetty ja millaisiin parantamistoimiin testien tulosten perusteella aiotaan ryhtyä. Yhteenveto ei erittele yksittäisten toimijoiden testien sisältöä tai tuloksia. Yhteenveto käsitellään TIBER-FI-yhteistyöverkostossa.
TIBER-FI koordinaatioryhmä organisoi TIBER-FI-yhteistyöverkoston toiminnan. Verkoston tapaamisten tarkoituksena on jakaa tietoa TIBER-EU- ja TIBER-FI-toiminnan kehittymisestä sekä havaintoja ja oppeja TIBER-FI-toimintamallin soveltamisesta käytännössä. Yhteistyöverkoston toimintaan kutsutaan finanssialan toimijoita. Verkosto tapaa muutamia kertoja vuodessa.
| Tehtävä | Vastuullinen taho |
| Toimialan yhteenvedon laadinta | TIBER-FI koordinaatioryhmä |
| TIBER-FI yhteistyöverkoston organisointi | TIBER-FI koordinaatioryhmä |
| TIBER-FI-kokemusten jakaminen | Toimijat niin halutessaan |