組織のアセスメントは、組織のセキュリティ意識やセキュリティカルチャーの現況を評価するのに役立ちます。組織のアセスメントは、トレーニング目的では使用されず、自社の強みと弱点を理解するために使用されます。

KnowBe4は、セキュリティ意識レベルの習熟度評価（SAPA）とCLTReを活用したセキュリティカルチャー評価（SCS）の2つの異なるアセスメントを提供しています。これらのアセスメントは、KSATコンソールからユーザーに割り当てることができます。SAPAとSCSの両方の結果は、組織のセキュリティ意識にポジティブな変化をもたらすために活用できます。また、これらのアセスメントは、時間の経過と共に組織全体のセキュリティ意識が向上しているかを測定したり、同じ業界の他社のスコアと比較したりためにも使用できます。

SAPAの結果は、トレーニングプログラムを微調整して、組織のセキュリティ意識の弱点を解決するために役立ちます。SAPAの結果の詳細については、この記事の「SAPAの結果の使用方法」のセクションを参照してください。

SCSの結果は、組織のセキュリティカルチャーをより把握するのに役立ちます。SCSの結果の詳細については、この記事の「SCSの結果の使用方法」のセクションを参照してください。

SAPAの結果の使用方法

SAPAは、セキュリティ意識に関する知識の組織の強みと弱点を把握するために使用できる組織のアセスメントです。SAPAはトレーニングプログラムを作成して実施するときに欠かせない要素ですが、トレーニングとして使用することを意図していません。SAPAは、組織におけるトレーニングの取り組みを長期的に評価するために役立ちます。

アセスメントの適正を維持するため、SAPAの結果には個別の質問と正しい回答は記載されていません。質問が公開されたり、同僚間で回答が共有されたりすると、アセスメントの結果が歪められ、正確性が損なわれる恐れがあります。個別の質問や回答の代わりに、SAPAの結果には、組織が改善できる一般的なナレッジエリアが表示されます。また、各ナレッジエリアを強化するために推奨されるトレーニングコンテンツの一覧も表示されます。この情報を利用して、標的型のフィッシングキャンペーンやトレーニングキャンペーンを作成できます。複数のアセスメントを長期間にわたって割り当てると、各SAPAの結果を比較し、組織のセキュリティ意識がどのように向上しているか追跡できます。

SAPA組織アセスメントを割り当てる方法の詳細については、「セキュリティ意識レベルの習熟度評価（SAPA）とは？」の記事を参照してください。

SCS結果の使用方法

SCSは、自社のセキュリティカルチャーを把握するために用いられる組織のアセスメントです。SCSは、トレーニングプログラムを補完し、組織のカルチャーに及ぼす全体的な影響を評価するために使用できますが、トレーニングとして使用することを意図していません。

SCSの結果には、組織全体のセキュリティカルチャーのスコアと、7つのセキュリティカルチャーの各調査項目のスコアの内訳が表示されます。この情報を活用して、自社のセキュリティカルチャーのベースラインを確立し、組織がセキュリティ意識を変えなければならない課題を決定できます。また、SCSの結果を使用して、セキュリティカルチャーが時間の経過とともにどのように変化したかを評価することもできます。

SCS組織アセスメントを割り当てる方法の詳細については、「セキュリティカルチャー評価（SCS）」の記事を参照してください。