Avrupa Birliği Siber Güvenlik Ajansı (ENISA) tarafından bir siber güvenlik olgunluk değerlendirme aracının piyasaya sürülmesi, Küçük ve Orta Ölçekli İşletmelere (KOBİ’ler) güvenlik duruşlarını geliştirmek için değerli bir kaynak sağlamayı amaçlamaktadır.
AB’de yenilik ve büyüme için önemli bir itici güç olan KOBİ’ler sürekli olarak siber güvenlik sorunlarıyla karşı karşıyadır. Bu nedenle, bu zorlukların ele alınmasında ve iyileştirmelerin belirlenmesinde onları desteklemek önemlidir.
ENISA tarafından tasarlanan siber güvenlik olgunluk değerlendirme aracı, mevcut siber güvenlik olgunluk düzeylerini anlamaya çalışan işletmeleri destekler.
Bu araç sayesinde karşılaştıkları riskleri tanımlayabilirler. Ayrıca, bunları hafifletmek ve olgunluklarını geliştirmek için bir iyileştirme planı verilecek.
Araç aşağıdaki özellikleri içerir:
Siber güvenlik değerlendirmesi: Birkaç soruyu temel alan bu çevrimiçi araç, kuruluşunuzun işletmenizin boyutuna, mevcut bütçeye, faaliyet sektörüne, genel varlık tanımlamasına vb. göre uyarlanmış bir temel, ileri veya uzman olgunluk düzeyinde olup olmadığını değerlendirir ve diğerleriyle karşılaştırır. benzer şirketler.
En iyi siber güvenlik ve kişiselleştirilmiş bir eylem planı: araç aynı zamanda kuruluşların kişiye özel takip eylemlerinden faydalanmasına ve mevcut en iyi siber güvenlik uygulamalarına uyarlanmış önerilere dayalı olarak siber güvenlik düzeylerini artırmasına yardımcı olacak bir eylem planı da sağlar.
3 temel alan etrafında yapılandırılan araç, aşağıdakilerin değerlendirilmesine olanak tanır:
- İnsanlar: personelin veya çalışanların siber tehditlerle yüzleşmeye hazır olup olmadığını değerlendirmek
- teknoloji: Kullanılan teknolojiyi ve en iyi siber güvenlik uygulamalarının nasıl seçileceğini ve uygulanacağını anlamak
- Süreçler: kuruluşun siber güvenlik riskleriyle başa çıkmak için doğru süreçlere sahip olmasını sağlamak.