"Keselamatan Rangkaian adalah cabaran tadbir urus korporat yang terkemuka hari ini, kira -kira 87% daripada eksekutif kanan dan ahli lembaga kurang yakin dengan keupayaan keselamatan rangkaian syarikat mereka. Banyak pegawai keselamatan maklumat dan pejabat pengkomputeran maklumat memberi tumpuan kepada pelaksanaan standard dan kerangka kerja, tetapi jika pematuhan tidak meningkatkan ketahanan keselamatan siber keseluruhan anda, jadi apakah penggunaan kepatuhan?" - Institut CMMI
Banyak organisasi mempunyai program keselamatan maklumat, tetapi banyak eksekutif dan lembaga tidak tahu bagaimana untuk mengukur kemajuan program -program ini. Oleh itu, mereka enggan mempercayai bahawa apa -apa pelaburan dalam teknologi akan mengurangkan risiko yang dirasakan atau bahkan tidak diketahui. Beberapa organisasi menggunakan piawaian pematuhan yang dikawal selia.
Banyak organisasi mengelirukan keselamatan maklumat dengan teknologi maklumat. Permintaan penyelesaian baru dianggap sebagai peningkatan atau item senarai keinginan. Contohnya, permintaan untuk menambah pekerja penuh
Persatuan Audit dan Kawalan Sistem Maklumat (ISACA) mencipta CMMI untuk mengukur kematangan dan prestasi perniagaan dalam format yang boleh dibentangkan kepada pengurusan eksekutif. Tetapi pada tahun -tahun kebelakangan ini, pelanggaran yang sangat jelas dan kesan pelanggaran tersebut telah mendorong lembaga untuk mula memahami kematangan ISP organisasi.
CMMI memenuhi keperluan ini. Menurut Institut CMMI (anak syarikat ISACA), ia adalah "satu set amalan terbaik global yang memacu prestasi perniagaan dengan membina dan menanda aras keupayaan utama."
Model CMMI semakin popular. Mereka membantu pasukan keselamatan maklumat melatih pasukan kepimpinan eksekutif mengenai sokongan dan penyelenggaraan ISP. Selain itu, mereka dapat terus memberikan perlindungan yang berkesan terhadap ancaman dalaman dan luaran.
Ringkasnya, model CMMI menyediakan jambatan bagi organisasi untuk memahami pasukan keselamatan maklumat yang bertanggungjawab untuk mengenal pasti, berkomunikasi, dan menjangkakan risiko masa depan dan membangunkan rasional yang komprehensif dan terbukti apabila memohon pembiayaan untuk penyelesaian masa depan.
Waktu Post: 2022 - 02 - 28 00:00:00
