novice

Več o CMMI – prednosti integracije modela zrelosti zmogljivosti (CMMI)

»Varnost omrežja je danes vodilni izziv korporativnega upravljanja, približno 87 % višjih vodstvenih delavcev in članov uprave nima zaupanja v zmogljivosti omrežne varnosti svojega podjetja.Številni glavni uradniki za informacijsko varnost in uradi za računalniške storitve se osredotočajo na izvajanje standardov in okvirov, a če skladnost ne izboljša vaše splošne odpornosti na kibernetsko varnost, kakšna je torej uporaba skladnosti?«– Inštitut CMMI

Številne organizacije imajo programe za informacijsko varnost, vendar mnogi vodstveni delavci in upravni odbori ne vedo, kako izmeriti napredek teh programov. Zato neradi verjamejo, da bo kakršna koli naložba v tehnologijo ublažila zaznana ali celo neznana tveganja. Nekatere organizacije uporabljajo predpisano skladnost standardi. Vendar ti standardi ne pokrivajo v celoti okolja tveganja podjetja, saj se osredotočajo le na posebna področja tveganja ali splošna varnostna načela.
Številne organizacije zamenjujejo informacijsko varnost z informacijsko tehnologijo. Zahteve za nove rešitve se štejejo za izboljšave ali elemente na seznamu želja. Zahteve za dodajanje zaposlenih s polnim delovnim časom se na primer štejejo za stroške poslovanja in ne za izboljšave ponudnika internetnih storitev. Razlika je v tem, da je tveganje povezano s temi zahtevami in na koncu se odraža v CMMI. Obstaja neposredna povezava med ljudmi, procesi in tehnologijo ter CMMI.
Združenje za revizijo in nadzor informacijskih sistemov (ISACA) je ustvarilo CMMI za merjenje poslovne zrelosti in uspešnosti v obliki, ki jo je mogoče predstaviti izvršnemu vodstvu. Toda v zadnjih letih so zelo vidne kršitve in vpliv teh kršitev spodbudile uprave, da začnejo razumeti zrelost ponudnikov internetnih storitev v organizaciji.
CMMI izpolnjuje to potrebo. Po mnenju inštituta CMMI (hčerinsko podjetje ISACA) je to »preizkušen nabor najboljših svetovnih praks, ki spodbujajo poslovno uspešnost z izgradnjo in primerjalno analizo ključnih zmogljivosti«. Prvotno je bil ustvarjen za ameriško ministrstvo za obrambo, da oceni kakovost in zmogljivost svojih izvajalcev programske opreme. Modeli CMMI lahko zdaj pomagajo kateri koli industriji pri gradnji, izboljšanju in merjenju zmogljivosti in zmogljivosti.
Model CMMI postaja vse bolj priljubljen. Pomagajo skupini za informacijsko varnost pri usposabljanju vodstvene skupine za podporo in vzdrževanje ponudnikov internetnih storitev. Poleg tega lahko še naprej zagotavljajo učinkovito zaščito pred notranjimi in zunanjimi grožnjami.
Če povzamemo, model CMMI predstavlja most za organizacijo, da razume ekipo za informacijsko varnost, ki je odgovorna za prepoznavanje, komuniciranje in predvidevanje prihodnjih tveganj ter razvoj celovite in dokazane utemeljitve pri prijavi za financiranje prihodnjih rešitev.


Čas objave: 28. februar 2022