安全意识成熟度模型是指导企业组织有效识别、管理和衡量团队和员工的安全意识风险，评估和衡量团队和员工的安全意识的评估模型。这套模型是多年以来通过对200多个具有安全意识的职员进行调研后建立的，安全意识成熟度模型使组织能够确定当前安全意识的成熟程度，并能够确定改进路径。最成熟的安全意识计划不仅改变了员工的行为文化，但也要衡量和展示通过指标框架为领导层所带来的价值。你可以通过使用成熟度模型指标矩阵轻松的确定程序的成熟度级别（和如何提升它。成熟度五个等级如下：

1、Non-existent不存在

没有作用的任何安全意识程序，员工没有目标，也不知道自己的行为对组织的安全有直接影响，不知道或不遵守组织政策，很容易成为攻击的受害者。

2

、Comliance-focused以法规遵从性为中心

该程序主要旨在满足特定的合规性或审计要求。培训仅限于每年或临时提供。安全意识专业人员与安全团队脱节。员工不确定组织政策和/或他们在保护组织信息资产方面的角色。

3、Promoting Awareness & Behavior Change促进意识和行为改变

安全意识团队是安全团队的一部分并且与安全团队一起工作。该程序确定目标群体和培训主题，对人员管理影响最大的风险和支持组织的最终使命。该程序不仅仅是年度计划培训，包括全年的持续强化，内容沟通和积极鼓励行为进行改变。最终，人们理解并遵守组织政策和识别、阻止和报告事件。

4、Long-term Sustainment & Culture Change长期维持和文化变革

该程序在长期的生命周期里具有流程、资源和领导力支持，包括（至少）年度程序审查和更新。因此，该程序是一个建立组织文化的一部分，是最新的和最吸引人的。该程序已经超越了改变行为，正在改变人们对网络安全的信念、态度和看法。

5、Metrics Framework度量框架

该程序有一个与组织的愿景和领导优先跟踪和度量相一致的成熟的度量框架。因此，该程序持续改进提升并能够证明投资回报。度量是成熟度模型每个级别的重要组成部分；这个级别只是加强了真正拥有成熟计划，你必须超越改变，并有一个框架来证明领导力的价值。

越来越多的组织开始新的意识程序，大多数程序都是从合规层面开始的。第二个原因是组织在理解和确定其成熟度方面变得越来越有经验。因此，他们对自己的程序进行了更为务实的度量，并确认其仍处于合规水平，可能不像他们最初认为的那样成熟。

（结束）