Sikkerhet på nett er ikke lenger bare en teknisk utfordring, men også en menneskelig. Mennesker og deres handlinger i organisasjoner representerer en av de største risikofaktorene i verden, men få organisasjoner har en plan for utvikling av egen risikoforståelse tilknyttet modenhet i virksomheten. SANS Institute har beskrevet viktige elementer i et program for "Security Awareness Maturity Model" som vi presenterer et kort utdrag fra her, med tillatelse fra SANS Institute.
De mest effektive programmene fokuserer på å bygge en sterk sikkerhetskultur. "Security Awareness Maturity Model" gir muligheter for referansemåling av eget sikkerhetsprogram, definere målsettinger, og skape en detaljert oversikt inkludert nødvendige ressurser for å komme dit.
Modellen kan være et nyttig redskap for å kommunisere sikkerhetsstrategien til virksomhetsledelsen for langsiktig støtte til gjennomføring.
- Teamet som arbeider med sikkerhetsbevissthet (Security Awareness) bør rapportere til - og være en del av - sikkerhetsteamet.
- Teamleder av teamet bør være fullt beskjeftiget med dette.
- Et sikkerhetsbevissthets-program krever høy kompetanse inkludert effektiv kommunikasjon og forståelse for grunnleggende konsepter innen cybersikkerhet.
- Nøkkelen til endret atferd er motivasjon og tilrettelegging for endring. Det er viktig å forklare hvorfor og hva som er fordelene med bedre sikkerhet.
- For å sikre lederstøtte er det viktig å ikke kommunisere hva du gjør, men hvordan du hjelper organisasjonen til å håndtere den menneskelige risikoen.
| STAGE1 | STAGE2 | STAGE3 | STAGE4 | STAGE5 |
| Ikke etablert kompetanseprogram | Compliance fokusert | Promotering av kompetanseprogram og atferdsendring | Varig kulturendring | Strategisk målbart rammeverk |
SANS har utviklet modenhetsmatrisen med stegvise detaljer som identifiserer hvilket steg organisasjonen er i, verdien av steget og hvordan komme til neste steg. Matrisen kan benyttes som en veileder til strategisk planlegging for virksomhetens tilnærming til å ivareta og måle organisasjonenes menneskelige risiko.
Kontakt
Har du spørsmål eller tilbakemeldinger? Ta kontakt med oss!
E-post: markedsplassen [at] dfo.no (markedsplassen[at]dfo[dot]no)