Kiberbiztonsági érettség felmérő eszközök
Az Európai Unió Kiberbiztonsági Ügynöksége (ENISA) új kiberbiztonsági érettségi-szint értékelő eszközének célja, hogy segítséget nyújtson a kis-és középvállalkozások (KKV-k) számára az őket érintő kiberbiztonsági kockázatok meghatározásában, a kibertérből érkező fenyegetettségek megértésében. Az EU kiberügynöksége ezzel is növelné a kiberbiztonsági tudatossági szintet az európai vállalkozói szektorban, illetve a tagállamok, illetve a KKV-k közötti szorosabb együttműködést.
Az új eszközre részben a NIS2-es irányelv miatt volt szükség, ami előírja a tagállamok számára, hogy segítsék a KKV-kat a kiberellenálló képességük, valamint az alapvető kiberhigiéniai szint megerősítésében, azonban a KKV-k többsége kiesik a szabályozás hatálya alól.
Az ENISA által kiadott új eszköz a következő funkciókat tartalmazza:
- Kiberbiztonsági értékelés: olyan online eszköz, amely a kérdésekre adott válaszok alapján felméri, hogy egy adott szervezet kezdő, haladó vagy szakértői érettségi szinten áll, igazodva többek között a vállalkozás méretéhez, költségvetéséhez, a tevékenységi ágazathoz.
- Személyre szabott kiberbiztonsági cselekvési terv: amely a legjobb kiberbiztonsági gyakorlatok ajánlásával segíti a szervezeteket a kiberbiztonsági érettségük növelésében.
