„Мрежовата безопасност е водещото предизвикателство за корпоративно управление днес, около 87% от висшите ръководители и членове на борда нямат доверие в възможностите за безопасност на мрежата на компанията. - CMMI Институт
Много организации имат програми за информационна сигурност, но много ръководители и съвети не знаят как да измерват напредъка на тези програми. Затова те не са склонни да вярват, че всяка инвестиция в технологии ще смекчи възприеманите или дори неизвестни рискове. Някои организации използват регулирани стандарти за съответствие. Въпреки това, тези стандарти не обхващат изцяло предприятието на риска от риска, тъй като те се фокусират само върху специфични области на риска или принципите на общата сигурност.
Много организации объркват сигурността на информацията с информационните технологии.
Асоциацията за одит и контрол на информационните системи (ISACA) създаде CMMI за измерване на зрелостта и ефективността на бизнеса във формат, който може да бъде представен на ръководството на изпълнителния директор. Но през последните години силно видимите нарушения и въздействието на тези нарушения подтикнаха съветите да започнат да разбират зрелостта на интернет доставчиците на организацията.
CMMI изпълнява тази нужда. Съгласно института CMMI (дъщерно дружество на ISACA), това е „доказан набор от най -добри практики в световен мащаб, които водят до бизнес резултати чрез изграждане и сравняване на ключови възможности.“ Той първоначално е създаден за американския Министерство на отбраната, за да оцени качеството и способността на неговите софтуерни изпълнители.
Моделът на CMMI набира популярност. Те помагат на екипа за информационна сигурност да обучава екипа на изпълнителния лидерски език за поддръжка и поддръжка на ISP. В допълнение, те могат да продължат да осигуряват ефективна защита срещу вътрешни и външни заплахи.
В обобщение, моделът на CMMI предоставя мост за организацията, която да разбере екипа за информационна сигурност, отговорен за идентифицирането, общуването и предвиждането на бъдещи рискове и разработване на цялостна и доказана обосновка при кандидатстване за финансиране за бъдещи решения.
Време за публикация: 2022 - 02 - 28 00:00:00
