„Sieťová bezpečnosť je dnes poprednou výzvou na správu a riadenie spoločností, približne 87% vedúcich pracovníkov a členov správnej rady nemá dôveru v bezpečnostné schopnosti svojej spoločnosti. Mnohí hlavní úradníci pre bezpečnosť informačnej bezpečnosti a kancelárie výpočtových služieb sa zameriavajú na implementáciu noriem a rámcov, ale ak súlad nezlepší vašu celkovú odolnosť v oblasti kybernetickej bezpečnosti, takže to, čo je v súlade?“ - Inštitút CMMI
Mnoho organizácií má programy informačnej bezpečnosti, ale mnohí vedúci pracovníci a rady nevie, ako zmerať pokrok týchto programov. Preto sa zdráhajú veriť, že akákoľvek investícia do technológie zmierni vnímané alebo dokonca neznáme riziká. Niektoré organizácie využívajú regulované štandardy dodržiavania predpisov. Tieto štandardy však tieto štandardy nevzťahujú plne vnímané rizikové prostredie, pretože sa zameriavajú iba na konkrétne rizikové oblasti alebo všeobecnú bezpečnostnú zásady.
Mnoho organizácií zamieňa informačnú bezpečnosť s informačnými technológiami. Nové požiadavky na riešenie sa považujú za vylepšenia alebo položky želania. Napríklad, žiadosti o pridanie plnej - Čas zamestnanci sa považujú za náklady na prevádzkové výdavky, nie vylepšenia ISP.
Združenie auditu a kontroly informačných systémov (ISACA) vytvorilo CMMI na meranie podnikovej zrelosti a výkonu vo formáte, ktorý je možné predložiť výkonnému manažmentu.
CMMI spĺňa túto potrebu. Súčasťou inštitútu CMMI (dcérska spoločnosť ISACA) je „osvedčený súbor globálnych osvedčených postupov, ktoré riadia výkonnosť podnikania budovaním a porovnávaním kľúčových schopností.“ Pôvodne bola vytvorená pre ministerstvo obrany USA na vyhodnotenie kvality a schopnosti svojich dodávateľov softvéru.
Model CMMI získava popularitu. Pomáhajú tímu informačnej bezpečnosti trénovať tím výkonného vedenia na podporu a údržbu ISP. V dodatku môžu naďalej poskytovať účinnú ochranu pred vnútornými a vonkajšími hrozbami.
Stručne povedané, model CMMI poskytuje organizácii most na pochopenie tímu informačnej bezpečnosti zodpovedného za identifikáciu, komunikáciu a predvídanie budúcich rizík a rozvoj komplexného a preukázaného odôvodnenia pri žiadosti o financovanie budúcich riešení.
Čas príspevku: 2022 - 02 - 28 00:00:00
