1. Top-Themen
  2. IT-Sicherheit & Kritis
  3. Reifegradmodell zur Messung von Security Culture

Reifegradmodell zur Messung von Security Culture

Security

Veröffentlicht 11.03.2022 08:50, Dagmar Finlayson

KnowBe4, der Anbieter der größten Plattform für Security Awareness und simuliertes Phishing, gibt die Einführung des neuen „Security Culture Maturity“-Modells bekannt. dem ersten Reifegradmodell der Branche, das speziell auf die Messung der Sicherheitskultur (Security Culture) ausgerichtet ist. Das Modell wurde von KnowBe4 Research entwickelt und stützt sich auf den umfangreichen Datensatz zu Security Awareness, Verhalten und Security Culture.

Die Security Culture umfasst laut Definition die Ideen, Eigenheiten und sozialen Verhaltensweisen einer Gruppe, die ihre Sicherheit beeinflussen. Das KnowBe4-Modell für den Reifegrad der Security Culture ist ein evidenzbasierter Rahmen für das Verständnis und das Benchmarking des aktuellen sicherheitsbezogenen Reifegrads eines Unternehmens, einer vertikalen Branche, einer Region oder einer beliebigen messbaren Gruppe. Es legt fünf verschiedene Level fest, die auf einer Vielzahl von Faktoren basieren:

  • Level 1: Basic Compliance
  • Level 2: Security Awareness Foundation
  • Level 3: Programmatic Security Awareness & Behavior
  • Level 4:  Security Behavior Management
  • Level 5: Sustainable Security Culture

„Security Culture ist ein Konzept, das oft diskutiert, aber selten verstanden wird“, sagt Kai Roer, Chief Research Officer bei KnowBe4. „Dieses neue und bahnbrechende Reifegradmodell gibt Unternehmen die Möglichkeit, einen besseren Einblick in ihren sicherheitsbezogenen Reifegrad zu erhalten. Das „Security Culture Maturity“-Modell von KnowBe4 gibt Sicherheitsverantwortlichen einen definitiven Leitfaden an die Hand, der auf jahrzehntelanger Forschung in diesem Bereich basiert und ihnen hilft, ihre Sicherheitskultur zu verbessern, indem sie ihre Bemühungen auf ein höheres Niveau bringen.“

„Ich bin besonders begeistert von diesem Modell, weil es das Potenzial hat, der Welt einen datengestützten, realen Einblick in die Entwicklung der Reife der Sicherheitskultur zu geben“, sagt Perry Carpenter, Chief Evangelist und Strategy Officer bei KnowBe4. „Wir haben eine Reihe von „Culture Maturity-Indicatiors“ (CMIs) definiert, die, wenn sie in ihrer Gesamtheit ausgewertet werden, es diesem Modell ermöglichen, mit unvergleichlicher Präzision zu arbeiten. Ein weiterer entscheidender Faktor, den wir bei der Entwicklung dieses Modells im Auge hatten, ist, dass wir wollen, dass es der ganzen Welt dient, nicht nur den KnowBe4-Kunden. Natürlich werden KnowBe4-Kunden von der zusätzlichen Präzision profitieren, da ihre Daten automatisch in das Modell einfließen können, aber wir entwickeln auch eine Reihe von Messwerkzeugen, Arbeitsblättern und mehr, von denen jeder profitieren kann.“

Das „Security Culture Maturity“-Modell von KnowBe4 können Sie hier herunterladen: https://www.knowbe4.com/security-culture-maturity-model.

Über KnowBe4
KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 47.000 Unternehmen auf der ganzen Welt genutzt. KnowBe4 wurde von dem IT- und Datensicherheitsspezialisten Stu Sjouwerman gegründet und hilft Unternehmen dabei, das menschliche Element der Sicherheit zu berücksichtigen, indem es das Bewusstsein für Ransomware, CEO-Betrug und andere Social-Engineering-Taktiken durch einen neuen Ansatz für Sicherheitstraining schärft. Kevin Mitnick, ein international anerkannter Cybersicherheitsspezialist und Chief Hacking Officer von KnowBe4, half bei der Entwicklung der KnowBe4-Schulung auf der Grundlage seiner gut dokumentierten Social-Engineering-Taktiken. Zehntausende von Organisationen verlassen sich auf KnowBe4, um ihre Endbenutzer als letzte Verteidigungslinie zu mobilisieren.


Lesen Sie mehr zum Thema "IT-Sicherheit & Kritis"

Video-Interview: Cyber-Versicherungen: wertvoller Schutz für Krankenhäuser
IT-Sicherheit & Kritis
Video

Video-Interview: Cyber-Versicherungen: wertvoller Schutz für Krankenhäuser

Freitags kommt der Leichtsinn: Internationale Studie untersucht Verhalten zur Cybersicherheit am Arbeitsplatz
IT-Sicherheit & Kritis
Studie

Freitags kommt der Leichtsinn: Internationale Studie untersucht Verhalten zur Cybersicherheit am Arbeitsplatz

Ausschreibungen und Fahndungstreffer 2023 deutlich gestiegen
IT-Sicherheit & Kritis
"Gegenstand der Informationstechnologie"

Ausschreibungen und Fahndungstreffer 2023 deutlich gestiegen

Loop DoS: Neuer Denial-of-Service-Angriff gefährdet Protokolle auf der Anwendungsschicht
IT-Sicherheit & Kritis
DOS

Loop DoS: Neuer Denial-of-Service-Angriff gefährdet Protokolle auf der Anwendungsschicht

Neuer Ansatz, um den Prozess der Zwei-Faktor-Authentifizierung auf Websites zu vergleichen
IT-Sicherheit & Kritis
2FA

Neuer Ansatz, um den Prozess der Zwei-Faktor-Authentifizierung auf Websites zu vergleichen

Cyberagentur vergibt Vorstudie nach Berlin
IT-Sicherheit & Kritis
Studie

Cyberagentur vergibt Vorstudie nach Berlin

Lesen Sie hier die neuesten Beiträge

18.600 Teilnehmer:innen, rund 800 Aussteller und über 350 Speaker: DMEA – Connecting Digital Health zieht erfolgreiche Bilanz
DMEA 2024
DMEA

18.600 Teilnehmer:innen, rund 800 Aussteller und über 350 Speaker: DMEA – Connecting Digital Health zieht erfolgreiche Bilanz

Universität Bamberg ist das bedeutendste KI-Zentrum der Region
Künstliche Intelligenz
BaCAI

Universität Bamberg ist das bedeutendste KI-Zentrum der Region

Collaboration-Tools: Risiken für das Business vorbeugen
IT-Management
Tool

Collaboration-Tools: Risiken für das Business vorbeugen

Diese Webseite verwendet Cookies.   Mehr Info.      oder