O NIST colocou para download gratuito uma ferramenta chamada “Baldrige Cybersecurity Excellence” que permite uma autoavaliação simples e pragmática da excelência da cibersegurança nas organizações. Mesmo ainda estando em rascunho avaliamos internamente que a ferramenta já apresenta um conteúdo maduro e efetivo.
A ideia básica da auto avaliação é fornecer às organizações um meio prático para compreender melhor a efetividade dos esforços de gestão de riscos de cibersegurança, ajudando líderes das organizações a identificar oportunidades de melhoria com base nas suas necessidades e objetivos de cibersegurança, bem como em suas maiores necessidades, objetivos e resultados organizacionais.
Com a auto avaliação do Baldrige Cybersecurity Excellence Builder é possível:
- Determinar atividades relacionadas à cibersegurança que são essenciais para a estratégia do negócio e prestação de serviços críticos;
- Priorizar investimentos na gestão do risco de cibersegurança;
- Determinar a melhor forma para garantir que colaboradores, clientes, fornecedores, e demais parceiros estejam conscientes de riscos e de segurança e cumpram seus papéis e responsabilidades na cibersegurança;
- Avaliar a efetividade no uso de normas, diretrizes e boas práticas de cibersegurança;
- Avaliar os resultados dos esforços de cibersegurança; e
- Identificar prioridades de melhoria.
Baixe a ferramenta gratuita do NIST por AQUI
A fonte original está nesse link: https://www.nist.gov/news-events/news/2016/09/nist-releases-baldrige-based-tool-cybersecurity-excellence