Critical Start, Risk Değerlendirmeleri teklifinde mevcut çerçevelerin genişletildiğini duyurdu. Araca yapılan bu eklemeler, ilk teklifin ardından genişletilerek müşterilerin veriye dayalı değerlendirme, ifade etme ve genel siber risk durumlarını izlemeleri için ek çerçeve tabanlı değerlendirmeler sağlıyor.
Bu genişleme, güvenlik liderlerine boşlukları belirleme, güvenlik olgunluğuna doğru ilerleme gösterme, yatırımları rasyonelleştirme ve en önemlisi siber savunmaları güçlendirme konusunda daha fazla yol sağlıyor. Kritik Başlangıç Riski Değerlendirmeleri ayrıca NIST CSF ve CIS Kritik Güvenlik Kontrolleri gibi seçilmiş Çerçeveler için emsal kıyaslamayı da içerir; bu, müşterilere güvenlik programlarının benzer kuruluşlarla nasıl karşılaştırıldığına ilişkin hayati bilgiler sağlar.
Bu sürümde Critical Start, NIST CSF 2.0, CIS Kritik Güvenlik Kontrolleri v8 ve NIST SP 800-171’i destekleyerek çerçeve güncellemeleri desteğini genişletiyor ve kuruluşlara güvenlik olgunluklarını ölçmeleri ve daha ileri seviyelere ulaşmak için Critical Start önerilerini kullanmaları için daha fazla seçenek sunan ek çerçeveler sunuyor. Siber riski azaltmak için güvenlik programlarını iyileştirin.
Mevcut tüm çerçeveler için kullanıcılar, değerlendirmedeki herhangi bir soruya kanıt olarak belgeleri güvenli bir şekilde ekleyebilir ve üçüncü taraf denetçilere sağlamak üzere tamamlanmış değerlendirmenin ekleriyle birlikte bir denetim paketini dışarı aktarabilir.
Bu yeni çerçeveler sayesinde, tüm Risk Assessments Essentials müşterileri yeni şablonlara hiçbir ek ücret ödemeden anında erişim elde edecek. Müşteriler ayrıca, çerçeve şablonları arasında otomatik olarak geçiş yapacak olan tamamlanmış değerlendirmelerden elde edilen verilere de erişebilir.
Örneğin, bir kullanıcı bir NIST CSF 2.0 değerlendirmesini tamamlamışsa ve bir CIS Kritik Güvenlik Kontrolleri v8 değerlendirmesi başlatmak istiyorsa önceki değerlendirmelerindeki mevcut veriler, alanların eşleştiği yerde önceden doldurulur. Bu güçlü özellik, güvenlik ve yönetim ekiplerinin gereksiz iş çabalarını ortadan kaldırmasına ve ortaya çıkan kurumsal gereksinimlere göre hızla değişiklik yapmasına olanak tanır.
Critical Start CPO’su Chris Carlson, “Risk değerlendirmeleri, kuruluşların mevcut risk durumlarını ölçmeleri ve siber risklerini azaltmak için uygulayabilecekleri acil iyileştirmeleri belirlemeleri için ilk ve en iyi adımdır” dedi. “Kritik Başlangıç Riski Değerlendirmeleri teklifi, her büyüklükteki kuruluşun kendilerini hızlı ve kolay bir şekilde değerlendirmeleri ve farklı çerçeveler veya bir değerlendirme için bir çerçevenin kaç kez kullanıldığı konusunda herhangi bir sınırlama olmaksızın üçüncü taraf denetimlerine hazırlanmaları için tasarlandı.”
Critical Start’ın genişletilmiş Risk Değerlendirmelerinin ek faydaları şunlardır:
- Değerlendirmeyi İçe Aktarma yeni müşterilerin önceki çalışmaların üzerine ekleme yapmaya devam etmek için elektronik tablodan veya kağıt tabanlı değerlendirmelerden verileri içe aktarabileceği yer
- Eklenen ve güncellenen çerçeveler Critical Start’ın, müşterilerini yeni düzenleme ve denetim gerekliliklerinin önünde tutmak için Risk Değerlendirmeleri platformuna sürekli olarak çerçeveler eklediği/güncellediği yer
- Değerlendirmeleri Tekrarlayın Müşterilerin herhangi bir ek maliyete maruz kalmadan ihtiyaç duydukları sıklıkta değerlendirmelere girme veya değerlendirmeleri yeniden alma olanağına sahip olacağı ve böylece güvenlik iyileştirmelerini sürekli olarak takip edebilecekleri yer
- Risk Dereceli Öneriler Müşterilerin riski azaltmak için atabileceği kuralcı sonraki adımları veren
Çok seviyeli çerçeve değerlendirme raporları ve kontrol panelleri, belirli bir noktaya ve trend verilerine ilişkin derin bilgiler sağlar ve dahili olarak tamamlanan değerlendirmelerin sonuçları, dış denetçilerle paylaşılabilir, böylece dış denetimlerin süresi ve maliyeti azalır.