Le valutazioni dell’organizzazione sono un ottimo strumento per valutare l’attuale consapevolezza della sicurezza e la cultura della sicurezza della tua organizzazione. Le valutazioni dell’organizzazione non devono essere utilizzate a scopo formativo. Sono invece essenziali nel comprendere i punti di forza e i punti deboli della propria organizzazione.
Offriamo due diverse valutazioni, ossia Valutazione del livello di consapevolezza della sicurezza informatica (SAPA) e Sondaggio sulla cultura della sicurezza (SCS), basati su CLTRe. Puoi assegnare queste valutazioni agli utenti attraverso la console KSAT. Con l’ausilio dei risultati ottenuti da SAPA e da SCS puoi cambiare in positivo l’organizzazione. Inoltre, tramite le valutazioni è possibile misurare l’avanzamento dell’organizzazione nel tempo e comparare i punteggi della propria organizzazione con quelli di altre dello stesso settore.
I risultati SAPA ti aiutano a perfezionare il programma di formazione per colmare le potenziali lacune nella consapevolezza della sicurezza della tua organizzazione. Per ulteriori informazioni sui risultati SAPA, consulta la sezione Come utilizzare i risultati SAPA di questo articolo.
I risultati ottenuti da SCS servono per comprendere meglio la cultura della sicurezza dell’organizzazione. Per ulteriori informazioni sui risultati SCS, consulta la sezione Come utilizzare i risultati SCS di questo articolo.
Come utilizzare i risultati SAPA
SAPA è una valutazione dell’organizzazione che consente di accedere a una visione più approfondita dei punti di forza e dei punti deboli dell’organizzazione in relazione alla consapevolezza della sicurezza. Sebbene la valutazione SAPA svolga un ruolo essenziale nella definizione del programma di formazione, non nasce come strumento formativo. SAPA ti aiuta a valutare l’impegno dedicato alla formazione da parte dell’organizzazione nel corso del tempo.
Per proteggere l’integrità della valutazione, i risultati SAPA non includono una chiave delle singole domande e delle relative risposte corrette. Una raccolta di domande pubblica o risposte condivise tra colleghi potrebbero alterare i risultati della valutazione e comprometterne l’accuratezza. I risultati SAPA mostrano invece le aree di conoscenza generali nelle quali l’organizzazione potrebbe migliorare. I risultati forniscono anche un elenco di contenuti di formazione consigliati per rafforzare ciascuna area di conoscenza. Puoi utilizzare queste informazioni per creare campagne di phishing e di formazione mirate. Se assegni più valutazioni nel tempo, puoi comparare i risultati di ogni SAPA e tracciare l’avanzamento della tua organizzazione in termini di consapevolezza della sicurezza.
Per ulteriori informazioni sull’assegnazione della valutazione dell’organizzazione di tipo SAPA, consulta il nostro articolo Valutazione del livello di consapevolezza della sicurezza (SAPA).
Come utilizzare i risultati SCS
SCS è una valutazione dell’organizzazione utilizzata per ottenere informazioni sulla cultura della sicurezza dell’organizzazione. Sebbene l’SCS sia un’integrazione al programma di formazione e possa contribuire a misurarne l’impatto complessivo sulla cultura dell’organizzazione, l’SCS non è inteso come strumento di formazione.
I risultati SCS forniscono un punteggio complessivo della cultura della sicurezza relativo all’organizzazione e una suddivisione del punteggio in sette dimensioni della cultura della sicurezza. Puoi usare queste informazioni per stabilire una baseline della cultura della sicurezza e determinare i cambiamenti da apportare alla tua organizzazione. Mediante i risultati dell’SCS puoi anche misurare l’evoluzione della cultura della sicurezza nel tempo.
Per ulteriori informazioni sull’assegnazione della valutazione dell’organizzazione di tipo SCS, consulta il nostro articolo Sondaggio sulla cultura della sicurezza (SCS).