AgentúraEÚ pre kybernetickú bezpečnosť ENISA spustila nástroj pre malé a stredné podniky (MSP) na posúdenie ich vyspelosti v oblasti kybernetickej bezpečnosti. Účelom tohto nástroja je umožniť MSP vyhodnotiť ich súčasné postupy v oblasti kybernetickej bezpečnosti, identifikovať oblasti, v ktorých je potrebné zlepšenie, a znížiť riziko kybernetických útokov.
Posúdiť váš MSP
Nástroj na posudzovanie vyspelosti kybernetickej bezpečnosti pre MSP zahŕňa rôzne oblasti kybernetickej bezpečnosti vrátane riadenia, ľudských zdrojov, politík, technických bezpečnostných opatrení, riadenia kontinuity činností a dodržiavania právnych predpisov. Nástroj je pri registrácii bezplatný.
Dotazník
Posúdenie je usporiadané v dotazníku s voliteľnými odpoveďami rozdelených na dve časti: najprv obchodný profil, po ktorom nasleduje preskúmanie na úrovni splatnosti. Môže ho vyplniť niekto, kto pozná postupy organizácie v oblasti kybernetickej bezpečnosti, a trvá približne 30 minút. Odpovede možno po vyplnení preskúmať a upraviť.
Plán sanácie a následné opatrenia
Po dokončení nástroj vygeneruje správu, ktorá poskytuje prehľad súčasnej úrovne kyberneticko-bezpečnostnej vyspelosti podniku (nadácia, pokročilá alebo expertná úroveň) a usmernenia na zlepšenie kyberneticko-bezpečnostných postupov. Plán sanácie ponúka ľahko pochopiteľné a realizovateľné odporúčania a následné opatrenia, ktoré môže organizácia vykonať. Ponúka aj referenčnú hodnotu na porovnanie úrovne zrelosti podnikania s podobnými spoločnosťami v Európe podľa rozpočtu, veľkosti alebo krajiny.
Prečo by ste mali?
Stručne povedané, nástroj na posudzovanie vyspelosti kybernetickej bezpečnosti pre MSP je cenným zdrojom pre všetky malé alebo stredné podniky, ktoré sa snažia zlepšiť svoje postupy v oblasti kybernetickej bezpečnosti. Použitím tohto nástroja môžu MSP znížiť riziko kybernetických útokov a chrániť svoje podniky a klientov pred ujmou.
