"Siguria e rrjetit është sfida kryesore e qeverisjes së korporatave sot, rreth 87% e drejtuesve të vjetër dhe anëtarëve të bordit nuk kanë besim në aftësitë e sigurisë së rrjetit të kompanisë së tyre. Shumë zyrtarë kryesorë të sigurisë së informacionit dhe zyrat e shërbimeve informatike përqendrohen në zbatimin e standardeve dhe kornizave, por nëse pajtueshmëria nuk përmirëson rebelimin tuaj të përgjithshëm të sigurisë në internet, pra, çfarë është përdorimi i pajtueshmërisë?" - Instituti CMMI
Shumë organizata kanë programe të sigurisë së informacionit, por shumë drejtues dhe borde nuk dinë të matin përparimin e këtyre programeve. Për këtë arsye, ata nuk kanë dëshirë të besojnë se çdo investim në teknologji do të lehtësojë të perceptuar apo edhe rreziqe të panjohura. Disa organizata përdorin standarde të rregulluara të pajtueshmërisë. Sidoqoftë, këto standarde nuk e mbulojnë plotësisht mjedisin e rrezikut të ndërmarrjes pasi ato përqendrohen vetëm në fushat specifike të rrezikut ose parimet e përgjithshme të sigurisë.
Shumë organizata ngatërrojnë sigurinë e informacionit me teknologjinë e informacionit. Kërkesat e zgjidhjes së re konsiderohen përmirësime ose artikuj të listës së dëshirave. Për shembull, kërkesa për të shtuar të plotë - Koha punonjësit konsiderohen kosto të shpenzimeve operative, jo përmirësime ISP. Diferenca është që rreziku shoqërohet me këto kërkesa dhe përfundimisht reflektohet në CMMI. Ka një lidhje direkte midis njerëzve, procesit dhe teknologjisë dhe CMMI.
Shoqata e Auditimit dhe Kontrollit të Sistemeve të Informacionit (ISACA) krijoi CMMI për të matur pjekurinë dhe performancën e biznesit në një format që mund t'i paraqitet menaxhimit ekzekutiv.but vitet e fundit, shkelje shumë të dukshme dhe ndikimi i atyre shkeljeve kanë bërë që bordet të fillojnë të kuptojnë pjekurinë e ISP -ve të një organizate.
CMMI e përmbush këtë nevojë. Në bazë të Institutit CMMI (një degë e ISACA), është "një grup i provuar i praktikave më të mira globale që drejtojnë performancën e biznesit duke ndërtuar dhe krahasuar me aftësitë kryesore.
Modeli CMMI po fiton popullaritet. Ata ndihmojnë ekipin e sigurisë së informacionit të trajnojë ekipin e udhëheqjes ekzekutive në mbështetjen dhe mirëmbajtjen e ISP -së. Për shtesë, ata mund të vazhdojnë të ofrojnë mbrojtje efektive kundër kërcënimeve të brendshme dhe të jashtme.
Si përmbledhje, modeli CMMI siguron një urë për një organizatë për të kuptuar ekipin e sigurisë së informacionit përgjegjës për identifikimin, komunikimin dhe parashikimin e rreziqeve të ardhshme dhe zhvillimin e një arsyetimi gjithëpërfshirës dhe të provuar kur aplikoni për financim për zgjidhjet e ardhshme.
Koha e postimit: 2022 - 02 - 28 00:00:00
