德克萨斯州奥斯汀和伦敦,8 年 2022 月 XNUMX 日 /PRNewswire/ — 生活保障 和 网络安全,今天宣布了一个新的人类风险管理成熟度模型,作为整个网络安全行业的标准,包括:从业者、分析师、供应商和思想领袖,以衡量人类行为对组织风险的影响。
虽然存在多种框架和成熟度模型来衡量网络安全风险,包括美国国家标准与技术研究院 (NIST)、网络防御矩阵和 IT 框架的 FAIR 方法,但没有一个专门用于量化人类行为在内部造成的特定风险组织。 拟议的人类风险管理成熟度模型将为从业者提供指导,指导他们如何发展到网络安全的下一阶段,以衡量和改变人类行为。 通过这样做,组织能够降低网络风险并赋予员工权力,从而在组织内部和跨行业创造真正的文化变革。
“人为因素是网络安全的最后一道防线。 几十年来,我们一直专注于技术和系统,但始终将我们的方法孤立于任何企业安全计划中最重要的要素,即人员本身。 Living Security 的首席执行官兼联合创始人 Ashley Rose 表示,我们 Living Security 认为现在是时候进行范式转变了。 “启动这个模型是我们开始产生连锁反应的方式。 这是一次继续颠覆并利用行为数据有效管理和减轻人类网络安全风险并创造一个更安全世界的集体旅程。”
“毫无疑问,现在社会比以往任何时候都更需要安全社区采取更智能的方法来管理人类风险,”CybSafe 首席执行官兼创始人 Oz Alashe 说。 “因此,作为安全专业人员,我们需要团结起来,继续激发好奇心和理解力,帮助我们更有效地管理组织内部的风险。 这不能由任何一个团队、供应商或团体单方面完成。 这是一项集体努力,在 CybSafe,我们很高兴能发挥自己的作用。”
目前 XNUMX% 的违规行为涉及 人为因素,但大部分网络安全资金仍侧重于技术干预。 我们邀请所有人; 分析师、供应商、从业者和思想领袖共同参与创建一个真正帮助各种规模的公司踏上人类风险管理之旅的模型。
要阅读和评论拟议的人类风险管理风险成熟度模型,请访问 https://humanriskmanagement.com/human-risk-management-maturity-model.
关于生活保障
Living Security 的使命是转变人类风险,以推动人类行为、组织安全文化和信息安全计划有效性的显着改善。 借助我们的人类风险管理平台,Living Security 让每位员工参与创新和相关的背景和内容,同时为领导层提供识别、报告和直接减轻人类行为带来的风险的能力。 Living Security 受到 MasterCard、Verizon、MassMutual、Biogen、AmerisourceBergen、Hewlett Packard 和 Target 等具有安全意识的组织的信任。 了解更多信息 www.livingsecurity.com.
关于网络安全
CybSafe 是基于云的软件,可通过改善人们的安全决策和行为来降低组织风险。 我们的平台为用户提供教育、推动和提供实时、量身定制的网络帮助,以便他们在日常数字生活中保持安全。 它是一种人为风险软件,可帮助安全专业人员针对特定的安全行为。 它还提供安全行为、文化和风险报告指标,使您能够先发制人地解决安全问题。 CybSafe 以数据主导的人类行为模型为基础,并利用世界上最全面的安全行为数据库 SebDB。 它专为现代劳动力和混合工作环境而设计。 了解更多关于 CybSafe 的信息,请访问 www.cybsafe.com.
