"Nettverkssikkerhet er den ledende utfordringen for selskapsstyring i dag, omtrent 87% av toppledere og styremedlemmer mangler tillit til selskapets nettverkssikkerhetsmuligheter. Mange sjef for informasjonssikkerhet og datatjenestekontorer fokuserer på å implementere standarder og rammer, men hvis etterlevelse ikke forbedrer din generelle cybersecurity -motstandskraft, så hva er bruken av etterlevelse?" - CMMI Institute
Mange organisasjoner har informasjonssikkerhetsprogrammer, men mange ledere og styrer vet ikke hvordan de skal måle fremdriften i disse programene. Derfor er de motvillige til å tro at enhver investering i teknologi vil dempe oppfattede eller til og med ukjente risikoer. Noen organisasjoner bruker regulerte samsvarsstandarder. Imidlertid dekker disse standardene ikke helt bedriftsrisiko miljøet som de kun fokuserer på spesifikke risikoer eller generelle sikkerhetsprinsistens prinsesspristiprinsitetsprinsistens
Mange organisasjoner forveksler informasjonssikkerhet med informasjonsteknologi. Nye løsningsforespørsler anses som forbedringer eller ønskeliste. For eksempel, forespørsler om å legge til helt - Tidsansatte anses som driftskostnader, ikke ISP -forbedringer. Forskjellen er at risiko er forbundet med disse forespørslene og til slutt reflektert i CMMI.Det er en direkte kobling mellom mennesker, prosess og teknologi.
Informasjonssystemets revisjon og kontrollforening (ISACA) opprettet CMMI for å måle forretningsmessighet og ytelse i et format som kan presenteres for Executive Management. Men de siste årene har svært synlige brudd og virkningen av disse bruddene fått styrene til å begynne å forstå modenheten til en organisasjons ISP -er.
CMMI oppfyller dette behovet. I henhold til CMMI Institute (et datterselskap av ISACA), er det "et velprøvd sett med global beste praksis som driver forretningsytelse ved å bygge og benchmarking nøkkelfunksjoner." Det ble opprinnelig opprettet for det amerikanske forsvarsdepartementet for å vurdere kvaliteten og evnen til sine programvarekontrakter.
CMMI -modellen får popularitet. De hjelper informasjonssikkerhetsteamet med å trene utøvende ledergruppe på ISP -støtte og vedlikehold. I tillegg kan de fortsette å gi effektiv beskyttelse mot interne og eksterne trusler.
Oppsummert gir CMMI -modellen en bro for en organisasjon for å forstå informasjonssikkerhetsteamet som er ansvarlig for å identifisere, kommunisere og forutse fremtidige risikoer og utvikle en omfattende og bevist begrunnelse når du søker om finansiering for fremtidige løsninger.
Post Time: 2022 - 02 - 28 00:00:00
