Az ENISA új kiberbiztonsági érettségi-szint értékelő eszközének célja, hogy segítséget nyújtson a kis-és középvállalkozások (KKV-k) számára az őket érintő kiberbiztonsági kockázatok meghatározásában, a kibertérből érkező fenyegetettségek megértésében. Az EU kiberügynöksége ezzel is növelné a kiberbiztonsági tudatossági szintet az európai vállalkozói szektorban, illetve a tagállamok, illetve a KKV-k közötti szorosabb együttműködést.
Az új eszközre részben a NIS2-es irányelv miatt volt szükség, ami előírja a tagállamok számára, hogy segítsék a KKV-kat a kiberellenálló képességük, valamint az alapvető kiberhigiéniai szint megerősítésében, azonban a KKV-k többsége – méretükaből adódóan – kiesik a szabályozás hatálya alól.
Az ENISA által kiadott új eszköz a következő funkciókat tartalmazza:
- Kiberbiztonsági értékelés: olyan online eszköz, amely a kérdésekre adott válaszok alapján felméri, hogy egy adott szervezet kezdő, haladó vagy szakértői érettségi szinten áll, igazodva többek között a vállalkozás méretéhez, költségvetéséhez, a tevékenységi ágazathoz.
- Személyre szabott kiberbiztonsági cselekvési terv: amely a legjobb kiberbiztonsági gyakorlatok ajánlásával segíti a szervezeteket a kiberbiztonsági érettségük növelésében.
A szervezetek számára az alábbi három kulcsfontosságú területet kell értékelniük:
- Emberek: annak felmérése, hogy az alkalmazottak mennyire felkészültek a kiberfenyegetettségekkel szemben.
- Technológia: a használt technológia megértése, és a legjobb kiberbiztonsági gyakorlatok kiválasztása, illetve vállalati környezetbe történő implementálása.
- Folyamatok: annak biztosítása, hogy a szervezet a megfelelő folyamatokkal rendelkezzen a kiberbiztonsági kockázatok kezeléséhez.
Az eszközről bővebb információ az ENISA honlapján érhető el.
