Program Maturity Assessment (PMA)-tool biedt inzicht in de beveiligingscultuur

Beveiligingscultuur is essentieel voor effectieve cybersecurity, stelt KnowBe4 in hun Security Culture: How-To Guide. Deze cultuur, bestaande uit overtuigingen, gedragingen en gewoonten binnen een organisatie, blijkt een sterke voorspeller van veilig menselijk gedrag. Toch worstelen veel organisaties met het meten en verbeteren ervan. De door Perry Carpenter ontwikkelde Personal Maturity Assessment (PMA) biedt hierin uitkomst als gestructureerd raamwerk gericht op Human Risk Management (HRM).

De PMA onderscheidt zich van traditionele technische evaluaties door de focus op tien fundamentele dimensies van beveiligingscultuur, waaronder strategie, houding, gedrag, betrokkenheid, beleid, tooling en meetmethoden. Deze worden vertaald naar concrete, direct toepasbare acties voor organisaties van elke omvang of sector.

Een kernonderdeel van de PMA is de holistische benadering. De tool beoordeelt niet alleen het gedrag van medewerkers, maar ook leiderschap en integratie van beveiliging in bedrijfsprocessen. De 40 Culture Maturity Indicators (CMI’s) leveren een objectieve score en identificeren zwakke plekken zoals gebrekkige communicatie of risicoperceptie onder personeel. Op basis hiervan krijgen organisaties persoonlijke aanbevelingen en een roadmap voor verbetering.

De volwassenheidsclassificatie van de PMA bestaat uit vijf niveaus en gaat gepaard met visuele feedback en advies op maat. Organisaties kunnen na afronding desgewenst een vervolgconsult inplannen. Perry Carpenter benadrukt het belang van duidelijke, meetbare doelstellingen in HRM-programma’s: “Dagelijkse beslissingen van medewerkers hebben directe impact op de veiligheid. De PMA biedt een datagedreven manier om die menselijke factor beheersbaar te maken en duurzame culturele verandering te stimuleren.”

Bron: KnowBe4 – Dutch IT Channel
Deze samenvatting is opgesteld met behulp van AI, gecontroleerd door onze redactie.