hírek

Tudjon meg többet a CMMI-ről – A képesség-érettségi modell-integráció (CMMI) előnyei

„A hálózatbiztonság ma a vezető vállalatirányítási kihívás, a felsővezetők és igazgatósági tagok körülbelül 87%-a nem bízik vállalata hálózatbiztonsági képességeiben.Sok információbiztonsági vezető és számítástechnikai szolgáltatási iroda a szabványok és keretrendszerek megvalósítására összpontosít, de ha a megfelelőség nem javítja az általános kiberbiztonsági ellenálló képességet, akkor mi haszna a megfelelőségnek?”– CMMI Intézet

Sok szervezet rendelkezik információbiztonsági programokkal, de sok vezető és igazgatóság nem tudja, hogyan mérje fel e programok előrehaladását. Ezért nem szívesen hiszik el, hogy a technológiába történő bármilyen befektetés mérsékelheti a vélt vagy akár ismeretlen kockázatokat. Egyes szervezetek szabályozott megfelelést alkalmaznak. Ezek a szabványok azonban nem fedik le teljes mértékben a vállalati kockázati környezetet, mivel csak konkrét kockázati területekre vagy általános biztonsági elvekre összpontosítanak.
Sok szervezet összekeveri az információbiztonságot az információs technológiával. Az új megoldási kérelmek fejlesztéseknek vagy kívánságlistaelemeknek minősülnek. Például a teljes munkaidőben foglalkoztatott alkalmazottak felvételére vonatkozó kérések működési költségnek minősülnek, nem pedig az internetszolgáltatók fejlesztései. A különbség az, hogy ezekhez a kérésekhez kockázat társul. végső soron a CMMI-ben tükröződik. Közvetlen kapcsolat van az emberek, a folyamatok és a technológia és a CMMI között.
Az Information Systems Audit and Control Association (ISACA) létrehozta a CMMI-t az üzleti érettség és teljesítmény mérésére olyan formátumban, amely bemutatható a vezető vezetésnek. Az elmúlt években azonban a jól látható jogsértések és azok hatásai arra késztették a testületeket, hogy megérteni a szervezet internetszolgáltatóinak érettségét.
A CMMI teljesíti ezt az igényt. A CMMI Institute (az ISACA leányvállalata) szerint „a globális bevált gyakorlatok bevált készlete, amely a kulcsfontosságú képességek kiépítésével és összehasonlításával javítja az üzleti teljesítményt.” Eredetileg az Egyesült Államok Védelmi Minisztériuma számára készült. felméri szoftvervállalkozói minőségét és képességeit. A CMMI-modellek mostantól bármely iparágban segíthetnek a képességek és a teljesítmény felépítésében, fejlesztésében és mérésében.
A CMMI-modell egyre népszerűbb. Segítenek az információbiztonsági csapatnak a vezetői csoport ISP-támogatási és karbantartási képzésében. Emellett továbbra is hatékony védelmet nyújthatnak a belső és külső fenyegetésekkel szemben.
Összefoglalva, a CMMI-modell hidat biztosít a szervezet számára ahhoz, hogy megértse a jövőbeli kockázatok azonosításáért, kommunikációjáért és előrejelzéséért felelős információbiztonsági csapatot, valamint átfogó és bizonyított indoklást dolgozzon ki a jövőbeli megoldások finanszírozása iránt.


Feladás időpontja: 2022-02-28