Znajte više o CMMI - Prednosti integracije modela dospijeća sposobnosti (CMMI)

„Mrežna sigurnost je vodeći izazov za korporativno upravljanje danas, oko 87% viših rukovoditelja i članova odbora nema povjerenje u sposobnost sigurnosti mreže njihove tvrtke. Mnogi glavni službenici za sigurnost informacijske sigurnosti i urede za računalne usluge usredotočeni su na provedbu standarda i okvira, ali ako usklađenost ne poboljšava vašu ukupnu otpornost na cyber -sigurnost, pa što je upotreba usklađenosti?" - Institut CMMI

Mnoge organizacije imaju programe informacijske sigurnosti, ali mnogi rukovoditelji i odbori ne znaju kako izmjeriti napredak ovih programa. Stoga, oni nerado vjeruju da će svako ulaganje u tehnologiju ublažiti uočene ili čak nepoznate rizike. Neke organizacije koriste regulirane standarde usklađenosti. Ipak, ovi standardi u potpunosti ne pokrivaju samo na temelju rizičnih okoliša.
Mnoge organizacije zbunjuju informacijsku sigurnost s informacijskom tehnologijom. Zahtjevi za rješenje smatraju se poboljšanjima ili stavcima na listi želja. Na primjer, zahtjeve za dodavanje punog - vremena zaposlenika smatraju se troškovima operativnih troškova, a ne poboljšanja ISP -a. Razlika je u tome što je rizik povezan s tim zahtjevima i u konačnici se odražava na CMMI. Postoji izravna veza između ljudi, procesa i tehnologije.
Udruženje za reviziju i kontrolu informacijskih sustava (ISACA) stvorilo je CMMI za mjerenje zrelosti poslovanja i performansi u formatu koji se može predstaviti izvršnom menadžmentu. Ali posljednjih godina, vrlo vidljiva kršenja i utjecaj tih kršenja potaknuli su odbore da počnu razumjeti dospijeća ISP -a organizacije.
CMMI ispunjava ovu potrebu. Posvećavanje instituta CMMI (podružnica ISACA), to je "dokazani skup najboljih globalnih praksi koje pokreću poslovne performanse izgradnjom i usporedbom ključnih sposobnosti." Prvobitno je stvoren za američko Ministarstvo obrane za procjenu kvalitete i sposobnosti svojih ugovarača i mjera.
CMMI model dobiva na popularnosti. Pomažu timu informacijske sigurnosti da obuči izvršni tim za vođenje ISP -a podršku i održavanje. U dodatku, oni mogu nastaviti pružati učinkovitu zaštitu od unutarnjih i vanjskih prijetnji.
Ukratko, CMMI model pruža most za organizaciju da razumije tim informacijske sigurnosti odgovornog za identificiranje, komuniciranje i predviđanje budućih rizika i razvijanju sveobuhvatnog i dokazanog obrazloženje prilikom podnošenja zahtjeva za financiranje za buduća rješenja.