“Netwerkveiligheid is die toonaangewende uitdaging vir korporatiewe bestuur vandag, ongeveer 87% van die senior bestuurders en bestuurslede het nie vertroue in hul maatskappy se netwerkveiligheidsvermoëns nie. Baie hoofbeamptes vir inligtingsekuriteit en rekenaardienste fokus op die implementering van standaarde en raamwerke, maar as die nakoming nie u algehele veerkragtigheid verbeter nie, so wat is die gebruik van nakoming?” - CMMI Instituut
Baie organisasies het inligtingsekuriteitsprogramme, maar baie bestuurders en direksies weet nie hoe om die vordering van hierdie programme te meet nie. Daarom is hulle huiwerig om te glo dat enige belegging in tegnologie waargenome of selfs onbekende risiko's sal versag. Sommige organisasies gebruik gereguleerde nakomingsstandaarde. Hierdie standaarde dek nie die ondernemingsrisiko -omgewing nie, aangesien hulle slegs op spesifieke risikogebiede of algemene sekuriteitsvaartuie fokus.
Baie organisasies verwar inligtingsekuriteit met inligtingstegnologie. Nuwe oplossingsversoeke word as verbeterings of wenslysitems beskou. Versoeke om voltydse werknemers by te voeg, word as bedryfskoste beskou, en nie ISP -verbeterings nie. Die verskil is dat die risiko geassosieer word met hierdie versoeke en uiteindelik weerspieël in die CMMI. Daar is 'n direkte skakel tussen mense, proses en tegnologie en CMMI.
Die Inligtingstelsels Audit and Control Association (ISACA) het die CMMI geskep om die volwassenheid en -prestasie van die sakewêreld te meet in 'n formaat wat aan die uitvoerende bestuur voorgelê kan word. Maar die afgelope paar jaar het hoogs sigbare oortredings en die impak van die oortredings gevra om die rade te begryp om die volwassenheid van die ISP's van 'n organisasie te begryp.
CMMI voldoen aan hierdie behoefte. Volgens die CMMI -instituut ('n filiaal van ISACA) is dit ''n bewese stel wêreldwye beste praktyke wat besigheidsprestasie dryf deur sleutelfunksies te bou en te benader.' Dit is oorspronklik geskep vir die Amerikaanse departement van verdediging om die kwaliteit en die vermoë van sy sagtewarekontrakteurs te beoordeel.
Die CMMI -model kry gewildheid. Hulle help die inligtingsekuriteitspan om die uitvoerende leierskapspan op te lei oor ISP -ondersteuning en -onderhoud. Daarbenewens kan hulle voortgaan om effektiewe beskerming teen interne en eksterne bedreigings te bied.
Samevattend bied die CMMI -model 'n brug vir 'n organisasie om die inligtingsekuriteitspan te verstaan wat verantwoordelik is vir die identifisering, kommunikasie en verwagting van toekomstige risiko's en die ontwikkeling van 'n omvattende en bewese rasionaal wanneer u aansoek doen om finansiering vir toekomstige oplossings.
Postyd: 2022 - 02 - 28 00:00:00
