Reifegradmodell zur Messung von Security-Culture

Der Anbieter der größten Plattform für Security Awareness und simuliertes Phishing, KnowBe4, gibt die Einführung des neuen „Security Culture Maturity“-Modells bekannt. dem ersten Reifegradmodell der Branche, das speziell auf die Messung der Sicherheitskultur (Security Culture) ausgerichtet ist. Das Modell wurde von KnowBe4 Research entwickelt und stützt sich auf den umfangreichen Datensatz zu Security-Awareness, Verhalten und Security-Culture.

Die Security-Culture umfasst laut Definition die Ideen, Eigenheiten und sozialen Verhaltensweisen einer Gruppe, die ihre Sicherheit beeinflussen. Das KnowBe4-Modell für den Reifegrad der Security-Culture ist ein evidenzbasierter Rahmen für das Verständnis und das Benchmarking des aktuellen sicherheitsbezogenen Reifegrads eines Unternehmens, einer vertikalen Branche, einer Region oder einer beliebigen messbaren Gruppe. Es legt fünf verschiedene Level fest, die auf einer Vielzahl von Faktoren basieren:

  • Level 1: Basic Compliance
  • Level 2: Security-Awareness-Foundation
  • Level 3: Programmatic-Security-Awareness & Behavior
  • Level 4:  Security-Behavior-Management
  • Level 5: Sustainable-Security-Culture
Kai Roer, CEO von KnowBe4 Research (ehemals CLTRE)

„Security-Culture ist ein Konzept, das oft diskutiert, aber selten verstanden wird“, sagt Kai Roer, Chief Research Officer bei KnowBe4. „Dieses neue und bahnbrechende Reifegradmodell gibt Unternehmen die Möglichkeit, einen besseren Einblick in ihren sicherheitsbezogenen Reifegrad zu erhalten. Das „Security Culture Maturity“-Modell von KnowBe4 gibt Sicherheitsverantwortlichen einen definitiven Leitfaden an die Hand, der auf jahrzehntelanger Forschung in diesem Bereich basiert und ihnen hilft, ihre Sicherheitskultur zu verbessern, indem sie ihre Bemühungen auf ein höheres Niveau bringen.“

„Ich bin besonders begeistert von diesem Modell, weil es das Potenzial hat, der Welt einen datengestützten, realen Einblick in die Entwicklung der Reife der Sicherheitskultur zu geben“, sagt Perry Carpenter, Chief Evangelist und Strategy Officer bei KnowBe4. „Wir haben eine Reihe von „Culture Maturity-Indicatiors“ (CMIs) definiert, die, wenn sie in ihrer Gesamtheit ausgewertet werden, es diesem Modell ermöglichen, mit unvergleichlicher Präzision zu arbeiten. Ein weiterer entscheidender Faktor, den wir bei der Entwicklung dieses Modells im Auge hatten, ist, dass wir wollen, dass es der ganzen Welt dient, nicht nur den KnowBe4-Kunden. Natürlich werden KnowBe4-Kunden von der zusätzlichen Präzision profitieren, da ihre Daten automatisch in das Modell einfließen können, aber wir entwickeln auch eine Reihe von Messwerkzeugen, Arbeitsblättern und mehr, von denen jeder profitieren kann.“

Das „Security Culture Maturity“-Modell von KnowBe4 lässt sich via nachfolgenden Link  herunterladen: https://www.knowbe4.com/security-culture-maturity-model.

#KnowBe4