O zdroji
Agentura ENISA, agentura EU pro kybernetickou bezpečnost, spustila nástroj pro malé a střední podniky (MSP) k posouzení jejich vyspělosti v oblasti kybernetické bezpečnosti. Účelem tohoto nástroje je umožnit malým a středním podnikům vyhodnotit jejich stávající postupy v oblasti kybernetické bezpečnosti, určit oblasti, v nichž je třeba dosáhnout zlepšení, a snížit riziko kybernetických útoků.
Posouzení vašeho malého a středního podniku
Nástroj pro posouzení vyspělosti kybernetické bezpečnosti pro malé a střední podniky zahrnuje různé oblasti kybernetické bezpečnosti, včetně řízení, lidských zdrojů, politik, technických bezpečnostních opatření, řízení kontinuity činnosti a dodržování předpisů. Nástroj je při registraci zdarma.
Dotazník
Hodnocení je uspořádáno v dotazníku s výběrem odpovědí, který se dělí na dvě části: nejprve obchodní profil, po němž následuje zkouška na úrovni splatnosti. Může jej vyplnit někdo se znalostí postupů organizace v oblasti kybernetické bezpečnosti a jeho dokončení trvá přibližně 30 minut. Po dokončení mohou být odpovědi přezkoumány a upraveny.
Sanační plán a následná opatření
Po dokončení nástroje vygeneruje zprávu, která poskytuje přehled o současné úrovni vyspělosti podniku v oblasti kybernetické bezpečnosti (nadace, pokročilý nebo odborný) a pokyny ke zlepšení postupů v oblasti kybernetické bezpečnosti. Sanační plán nabízí snadno pochopitelná a proveditelná doporučení a následná opatření, která může organizace provést. Nabízí rovněž referenční hodnotu pro srovnání úrovně splatnosti podniku s podobnými společnostmi v Evropě podle rozpočtu, velikosti nebo země.
Proč byste měli vy?
Stručně řečeno, nástroj pro posouzení vyspělosti kybernetické bezpečnosti pro malé a střední podniky je cenným zdrojem pro všechny malé nebo střední podniky, které chtějí zlepšit své postupy v oblasti kybernetické bezpečnosti. Použitím tohoto nástroje mohou malé a střední podniky snížit riziko kybernetických útoků a chránit své podnikání a klienty před újmou.
Metodologie
Nástroje hodnocení