Modenhetsmodell - sikkerhet og den menneskelige faktor

Sikkerhet på nett er ikke lenger bare en teknisk utfordring, men også en menneskelig. Mennesker og deres handlinger i organisasjoner representerer en av de største risikofaktorene i verden, men få organisasjoner har en plan for utvikling av egen risikoforståelse tilknyttet modenhet i virksomheten. SANS Institute har beskrevet viktige elementer i et program for "Security Awareness Maturity Model" som vi presenterer et kort utdrag fra her, med tillatelse fra SANS Institute.

SANS modenhets matrise for Cybersikkerhet
SANS
SANS Security Awareness Maturity Model ® 

De mest effektive programmene fokuserer på å bygge en sterk sikkerhetskultur. "Security Awareness Maturity Model" gir muligheter for referansemåling av eget sikkerhetsprogram, definere målsettinger, og skape en detaljert oversikt inkludert nødvendige ressurser for å komme dit.

Modellen kan være et nyttig redskap for å kommunisere sikkerhetsstrategien til virksomhetsledelsen for langsiktig støtte til gjennomføring.

Viktige elementer i et modent program
  • Teamet som arbeider med sikkerhetsbevissthet (Security Awareness) bør rapportere til - og være en del av - sikkerhetsteamet.
  • Teamleder av teamet bør være fullt beskjeftiget med dette.
  • Et sikkerhetsbevissthets-program krever høy kompetanse inkludert effektiv kommunikasjon og forståelse for grunnleggende konsepter innen cybersikkerhet.
  • Nøkkelen til endret atferd er motivasjon og tilrettelegging for endring. Det er viktig å forklare hvorfor og hva som er fordelene med bedre sikkerhet.
  • For å sikre lederstøtte er det viktig å ikke kommunisere hva du gjør, men hvordan du hjelper organisasjonen til å håndtere den menneskelige risikoen.

STAGE1
STAGE2
STAGE3
STAGE4
STAGE5
Ikke etablert kompetanseprogramCompliance fokusertPromotering av kompetanseprogram og atferdsendringVarig kulturendringStrategisk målbart rammeverk
Security Awareness Maturity Model Indicators

SANS har utviklet modenhetsmatrisen med stegvise detaljer som identifiserer hvilket steg organisasjonen er i, verdien av steget og hvordan komme til neste steg. Matrisen kan benyttes som en veileder til strategisk planlegging for virksomhetens tilnærming til å ivareta og måle organisasjonenes menneskelige risiko.

Security Awareness Maturity Model Indicators Matrix
pdf 554.36 KB
Oppdatert: 8. juni 2023

Kontakt

Gi oss tilbakemelding!

Har du spørsmål eller tilbakemeldinger? Ta kontakt med oss!

E-post: markedsplassen [at] dfo.no (markedsplassen[at]dfo[dot]no)

Fant du det du lette etter?

Nei

Det beklager vi!

Tilbakemeldingen din er anonym og vil ikke bli besvart. Vi bruker den til å forbedre nettsidene. Hvis du vil ha svar fra oss, ta kontakt på telefon, e-post eller kundesenter på nett.