"Omrežna varnost je danes vodilni izziv za korporativno upravljanje, približno 87% višjih vodstvenih delavcev in članov odbora nima zaupanja v varnostne zmogljivosti svojega podjetja. Številni glavni uradniki za varnost informacij in računalniške storitve se osredotočajo na izvajanje standardov in okvirov, če pa skladnost ne izboljša vaše splošne odpornosti kibernetske varnosti, torej kakšna je uporaba skladnosti?" - Inštitut CMMI
Številne organizacije imajo programe informacijske varnosti, vendar številni vodstveni delavci in odbori ne vedo, kako izmeriti napredek teh programov. Zato neradi verjamejo, da bo vsaka naložba v tehnologijo ublažila zaznana ali celo neznana tveganja. Nekatere organizacije uporabljajo regulirane standarde skladnosti. Kljub temu pa se ti standardi ne pokrivajo v celoti, da se v celoti osredotočajo na področja tveganja, ki se osredotočajo na posebna področja tveganja.
Številne organizacije zamenjujejo varnost informacij z informacijsko tehnologijo. Zahteve za rešitve se štejejo za izboljšave ali postavke na seznamu želja. Na primer, zahteve, da dodajo polni - Časovni zaposleni se štejejo za stroške obratovalnih stroškov, ne pa izboljšave ponudnikov internetnih storitev. Razlika je v tem, da je tveganje povezano s temi zahtevami in se na koncu odraža v CMMI, je neposredna povezava med ljudmi in tehnologijo in tehnologijo.
Združenje za revizijo in nadzor informacijskih sistemov (ISACA) je ustvarilo CMMI za merjenje poslovne zrelosti in uspešnosti v obliki, ki jo je mogoče predstaviti izvršnemu vodstvu. Toda v zadnjih letih so zelo vidne kršitve in vpliv teh kršitev spodbudil odbore, da začnejo razumeti zrelost ponudnikov internetnih storitev organizacije.
CMMI izpolnjuje to potrebo. V skladu z inštitutom CMMI (hčerinsko družbo ISACA) je "preizkušen nabor najboljših svetovnih praks, ki spodbujajo poslovno uspešnost z gradnjo in primerjanjem ključnih zmogljivosti." Prvotno je bil ustvarjen za ameriško ministrstvo za obrambo, da oceni kakovost in zmogljivosti svojih modelov programske opreme.CMMI, ki zdaj lahko izboljšajo in merijo zmogljivosti in merjenje zmogljivosti, ki zdaj lahko izboljšajo, lahko izboljšajo in merijo zmogljivosti in merjenje zmogljivosti in merjenja zmogljivosti in zmogljivosti.
Model CMMI pridobiva na priljubljenosti. Pomagajo ekipi za informacijsko varnost usposobiti izvršno vodstveno ekipo na podpori in vzdrževanju ISP. Poleg tega lahko še naprej zagotavljajo učinkovito zaščito pred notranjimi in zunanjimi grožnjami.
Če povzamemo, model CMMI ponuja most za organizacijo, da razume skupino za informacijsko varnost, ki je odgovorna za prepoznavanje, sporočanje in predvidevanje prihodnjih tveganj ter razvoj celovite in dokazane utemeljitve pri zaprošenju za financiranje prihodnjih rešitev.
Čas objave: 2022 - 02 - 28 00:00:00
