"Netværkssikkerhed er den førende udfordring til virksomhedsledelse i dag, ca. 87% af de ledende medarbejdere og bestyrelsesmedlemmer mangler tillid til deres virksomheds netværkssikkerhedsfunktioner. Mange chef for informationssikkerhed og beregningstjenester fokuserer på implementering af standarder og rammer, men hvis overholdelse ikke forbedrer dine samlede cybersikkerhedsstøttelsesbestandighed, så hvad er brugen af overholdelse?" - CMMI Institute
Mange organisationer har informationssikkerhedsprogrammer, men mange ledere og bestyrelser ved ikke, hvordan man måler fremskridtene i disse program. Derfor er de tilbageholdende med at tro, at enhver investering i teknologi vil afbøde opfattet eller endda ukendte risici. Nogle organisationer bruger regulerede overholdelsesstandarder. Dog disse standarder dækker ikke fuldt ud af enterprise -risikomiljøet, da de kun fokuserer på specifikke risikoområder eller generelle sikkerhedsprincipper.
Mange organisationer forveksler informationssikkerhed med informationsteknologi.NEW SOLUTION -anmodninger betragtes som forbedringer eller ønskeliste -varer. For eksempel anmoder om at tilføje fuld - tidsansatte betragtes som driftsomkostninger, ikke ISP -forbedringer. Forskellen er, at risikoen er forbundet med disse anmodninger og i sidste ende afspejles i CMMI.Deren er en direkte forbindelse mellem mennesker, proces og teknologi og CMMI.
Information Systems Audit and Control Association (ISACA) skabte CMMI til at måle forretningsmæssig modenhed og ydeevne i et format, der kan præsenteres for udøvende ledelse. Men i de senere år har meget synlige overtrædelser og virkningen af disse overtrædelser fået bestyrelser til at begynde at forstå modenheden af en organisations internetudbyder.
CMMI opfylder dette behov. I henhold til CMMI Institute (et datterselskab af ISACA) er det "et velprøvet sæt af global bedste praksis, der driver forretningsresultater ved at bygge og benchmarking af nøglefunktioner." Det blev oprindeligt oprettet til U.S. Department of Defense til at vurdere kvaliteten og kapaciteten af dets softwareaftale.
CMMI -modellen vinder popularitet. De hjælper informationssikkerhedsteamet med at træne det udøvende lederteam på ISP -support og vedligeholdelse. Tilskud kan de fortsætte med at give effektiv beskyttelse mod interne og eksterne trusler.
Sammenfattende giver CMMI -modellen en bro for en organisation til at forstå informationssikkerhedsteamet, der er ansvarligt for at identificere, kommunikere og foregribe fremtidige risici og udvikle en omfattende og bevist begrundelse, når man ansøger om finansiering til fremtidige løsninger.
Posttid: 2022 - 02 - 28 00:00:00
