Organisationsassessments können Ihnen dabei helfen, die aktuelle Security Awareness und Sicherheitskultur Ihrer Organisation zu beurteilen. Organisationsassessments werden nicht für Trainingszwecke verwendet. Vielmehr sollen sie Ihnen helfen, einen Einblick in die Stärken und Schwächen Ihrer Organisation zu gewinnen.

Wir bieten zwei verschiedene Assessments an: die Einstufung der Cybersicherheitskenntnisse (SAPA) und unsere Umfrage zur Sicherheitskultur (SCS), mit freundlicher Unterstützung von CLTRe. Sie können diese Assessments Ihren Nutzerinnen und Nutzern über Ihre KSAT-Konsole zuweisen. Die Ergebnisse von SAPA und SCS können Ihnen helfen, Ihre Organisation auf positive Weise zu verändern. Sie können diese Assessments auch nutzen, um die Fortschritte Ihrer Organisation im Laufe der Zeit zu messen und die Ergebnisse mit denen anderer Organisationen Ihrer Branche zu vergleichen.

Die SAPA-Ergebnisse helfen Ihnen bei der Feinabstimmung Ihres Trainingsprogramms, um mögliche Lücken bei der Security Awareness Ihrer Organisation zu schließen. Weitere Informationen zu den SAPA-Ergebnissen finden Sie im Abschnitt So verwenden Sie die SAPA-Ergebnisse dieses Artikels.

Die SCS-Ergebnisse helfen Ihnen, die Sicherheitskultur in Ihrer Organisation besser zu verstehen. Weitere Informationen zu den SCS-Ergebnissen finden Sie im Abschnitt So verwenden Sie die SCS-Ergebnisse dieses Artikels.

So verwenden Sie die SAPA-Ergebnisse

SAPA ist ein Organisationsassessment, das dazu dient, einen Einblick in die Stärken und Schwächen der Security Awareness Ihrer Organisation zu gewinnen. SAPA ist zwar ein wesentlicher Bestandteil beim Aufbau Ihres Trainingsprogramms, es ist jedoch nicht als Training gedacht. Mit SAPA können Sie die Trainingsaktivitäten Ihrer Organisation im Laufe der Zeit bewerten.

Um die Integrität des Assessments zu schützen, enthalten die SAPA-Ergebnisse keinen Schlüssel für die einzelnen Fragen und die zugehörigen richtigen Antworten. Ein öffentlicher Fragenkatalog oder weitergegebene Antworten von Mitarbeitenden könnten die Ergebnisse des Assessments verfälschen und die Genauigkeit beeinträchtigen. Stattdessen zeigen die SAPA-Ergebnisse die allgemeinen Wissensbereiche auf, in denen sich Ihre Organisation verbessern sollte. Die Ergebnisse umfassen auch eine Liste mit empfohlenem Training Content, der zur Stärkung der einzelnen Wissensbereiche beiträgt. Mit diesen Informationen können Sie gezielte Phishing- und Trainingskampagnen erstellen. Wenn Sie im Laufe der Zeit mehrere Assessments durchführen, können Sie die Ergebnisse der einzelnen SAPAs vergleichen und den Fortschritt bei der Security Awareness in Ihrer Organisation im Blick behalten.

Weitere Informationen zum Zuweisen des SAPA-Organisationsassessments finden Sie im Artikel Einstufung der Cybersicherheitskenntnisse (SAPA).

So verwenden Sie die SCS-Ergebnisse

Die SCS ist ein Organisationsassessment, das dazu dient, einen Einblick in die Sicherheitskultur Ihrer Organisation zu gewinnen. Die SCS ergänzt zwar Ihr Trainingsprogramm und kann dazu beitragen, dessen Gesamtwirkung auf die Kultur Ihrer Organisation zu messen, doch ist die SCS nicht als Training gedacht.

Die SCS-Ergebnisse liefern eine allgemeine Bewertung der Sicherheitskultur in Ihrer Organisation sowie eine Aufschlüsselung der Ergebnisse nach sieben Dimensionen der Sicherheitskultur. Anhand dieser Informationen können Sie eine Grundlage für Ihre Sicherheitskultur schaffen und ermitteln, was in Ihrer Organisation geändert werden muss. Sie können die SCS-Ergebnisse auch nutzen, um zu messen, wie sich Ihre Sicherheitskultur im Laufe der Zeit weiterentwickelt.

Weitere Informationen zum Zuweisen des SCS-Organisationsassessments finden Sie im Artikel Umfrage zur Sicherheitskultur (SCS).