El CyberSecurity Maturity Auto-Assessment es una herramienta que ayuda a obtener una imagen actual del nivel de madurez de ciberseguridad de la organización, enfocándose en preguntas claves de alto nivel basadas en frameworks de trabajo como NIST y algunos elementos de ISO 27001 dando como resultado una estrategia de ciberseguridad para su organización a corto, mediano y largo plazo.
1. Comparar su organización con lo que tenía en el pasado, para realizar un seguimiento de las mejoras a lo largo del tiempo.
2. Comparar su organización con el aspecto que debería tener en el futuro después de completar una hoja de ruta de mejoras
3. Comparar las prácticas de su organización con otras para desarrollar y compartir buenas prácticas
4. Evaluación de proveedores y madurez de la cadena de suministro
No necesariamente. El modelo permite una evaluación amplia de las fortalezas y debilidades. De manera crucial, debe facilitar las discusiones sobre las áreas de oportunidad y las prácticas requeridas para mejorar la madurez. Sin embargo, es poco probable que el objetivo general sea el nivel más alto de madurez en todos los puntajes, ya que el objetivo de cada organización es diferente, según las amenazas, el presupuesto, etc.
Cada módulo tendrá una descripción de los tipos de actividades y procesos que esperarías ver, en diferentes niveles de madurez. La organización que evalúa su madurez general de ciberseguridad compara sus propias prácticas con las descritas en los niveles de cada capacidad.
Esto permite terminar la evaluación en menos de una hora por parte de alguien que tenga una amplia descripción general de la organización o un pequeño equipo. Una vez finalizada la evaluación, un consultor especializado tendrá una reunión de 1 hora donde expondrá resultados proponiendo una serie de proyectos y recomendaciones en forma de plan de trabajo el cual prioriza la protección de la organización.