身分安全成熟度評估
貴組織的計畫是否有與時俱進?
進行 6 題檢測,即可瞭解貴組織的身分安全計畫現況,並取得具優先順序、可立即採取行動的後續措施。
幾分鐘即可完成,無需事前準備
馬上取得成熟度分數
發現可著重改善的關鍵領域
與利害關係人分享簡明摘要
問題 1(共 6 題)
1. 貴組織全體人員是否都瞭解並充分運用您的身分安全策略,且策略也符合貴公司的整體策略?
沒有策略我們沒有全組織適用的身分治理策略。
策略有限採用率不高,且重點通常是能應對法遵或安全漏洞等外來壓力的權宜之計。
身分是重點我們採用數位化的身分治理計畫,規模相當大,在組織內部的採用率相當高。
策略強大我們的身分治理計畫是推動業務轉型、創新與資安韌性的強大助力。
策略非常強大在更廣泛的組織創新策略中,我們的 IAM 策略是主力。
瞭解身分安全層次
層次框架能揭示企業在治理所有身分(包含人類與機器)存取權限方面的有效程度。此框架以全球研究為基礎,該研究指出公司通常可對應至五個層次之一,涵蓋「支離破碎」到「延伸統一」等層次。
第 1 層次是成熟度最低的層次,屬於這個層次的組織欠缺推動數位身分的策略與技術
屬於第 2 層次的組織已採納部分身分相關技術,但仍相當依賴手動流程
屬於第 3 層次的組織已大規模採納身分相關功能,但仍以靜態、規則式的控制措施為主
屬於第 4 層次的組織已大規模採納自動化功能,並運用人工智慧 (AI) 強化數位身分管理
第 5 層次最接近身分管理的未來,企業身分控制措施與外部身分生態系統之間的界線趨於模糊
我們如何評估成熟度
強大身分安全計畫的支柱
結果將依據四項準則來衡量:策略、營運模式、人才及技術。每道題目皆與這些準則對應,藉此判定貴組織的層次等級,並點出優勢、差距以及最有效的後續措施,協助貴組織降低風險並滿懷自信地規模化。
策略
理解與保持一致
評估是否具備組織層面的身分策略,該策略是否受到理解、落實,以及是否與業務優先事項保持一致,程度從「沒有策略」到「非常強健」。考量指標包含資金、可衡量成果,以及身分在轉型、創新與韌性方面所扮演的角色。
