"Безопасность сети сегодня является основной проблемой корпоративного управления. Около 87% руководителей высшего звена и членов советов директоров не уверены в возможностях сетевой безопасности своих компаний. Многие директора по информационной безопасности и подразделения компьютерных услуг сосредоточены на внедрении стандартов и структур, но если соблюдение требований не улучшает вашу общую устойчивость к кибербезопасности, то какой смысл в соблюдении требований?" – Институт CMMI
Многие организации имеют программы информационной безопасности, но многие руководители и советы директоров не знают, как измерить ход реализации этих программ. Поэтому они не хотят верить, что любые инвестиции в технологии уменьшат предполагаемые или даже неизвестные риски. Некоторые организации используют регулируемые стандарты соответствия. Однако эти стандарты не полностью охватывают среду рисков предприятия, поскольку они сосредоточены только на конкретных областях риска или общих принципах безопасности.
Многие организации путают информационную безопасность с информационными технологиями. Запросы на новые решения считаются улучшениями или элементами списка желаний. Например, запросы на добавление штатных сотрудников считаются эксплуатационными расходами, а не улучшениями ISP. Разница в том, что риск связан с этими запросами и в конечном итоге отражается в CMMI. Существует прямая связь между людьми, процессами и технологиями и CMMI.
Ассоциация аудита и контроля информационных систем (ISACA) создала CMMI для измерения зрелости и эффективности бизнеса в формате, который может быть представлен высшему руководству. Но в последние годы весьма заметные нарушения и их последствия побудили советы директоров начать понимать зрелость интернет-провайдеров организации.
CMMI удовлетворяет эту потребность. По данным Института CMMI (дочерней компании ISACA), это «проверенный набор лучших мировых практик, которые повышают эффективность бизнеса путем создания и сравнительного анализа ключевых возможностей». Первоначально он был создан для Министерства обороны США для оценки качества и возможностей своих подрядчиков по программному обеспечению. Теперь модели CMMI могут помочь любой отрасли создавать, улучшать и измерять возможности и производительность.
Модель CMMI набирает популярность. Они помогают команде информационной безопасности обучать высшее руководство поддержке и обслуживанию интернет-провайдеров. Кроме того, они могут продолжать обеспечивать эффективную защиту от внутренних и внешних угроз.
Подводя итог, можно сказать, что модель CMMI обеспечивает организации мост, позволяющий понять команду информационной безопасности, ответственную за выявление, информирование и прогнозирование будущих рисков, а также разработку комплексного и проверенного обоснования при подаче заявки на финансирование будущих решений.
Время публикации: 2022-02-28 00:00:00
