"Is-sigurtà tan-netwerk hija l-isfida ewlenija tal-governanza korporattiva llum, madwar 87% tal-eżekuttivi anzjani u l-membri tal-bord m'għandhomx fiduċja fil-kapaċitajiet tas-sigurtà tan-netwerk tal-kumpanija tagħhom. Ħafna uffiċjali ewlenin tas-sigurtà tal-informazzjoni u uffiċċji tas-servizzi tal-kompjuters jiffokaw fuq l-implimentazzjoni ta 'standards u oqfsa, imma jekk il-konformità ma ttejjebx ir-reżiljenza ġenerali taċ-ċibersigurtà tiegħek, allura x'inhu l-użu tal-konformità?" - Istitut CMMI
Bosta organizzazzjonijiet għandhom programmi ta 'sigurtà ta' informazzjoni, iżda ħafna eżekuttivi u bordijiet ma jafux kif ikejlu l-progress ta 'dawn il-programmi. Għalhekk, huma joqogħdu lura milli jemmnu li kwalunkwe investiment fit-teknoloġija se jtaffi r-riskji perċepiti jew saħansitra mhux magħrufa. Xi organizzazzjonijiet jużaw standards ta' konformità regolati. Madankollu, dawn l-istandards ma jkoprux kompletament l-ambjent ta 'riskju ta' intrapriża biss billi jiffokaw biss f'żoni ta 'riskju speċifiċi jew prinċipji ta' sigurtà ġenerali.
Bosta organizzazzjonijiet iħawdu s-sigurtà tal-informazzjoni mat-teknoloġija tal-informazzjoni. It-talbiet tas-soluzzjoni huma kkunsidrati titjib jew oġġetti ta 'xewqat. Pereżempju, talbiet biex iżidu l-ħin sħiħ - l-impjegati huma kkunsidrati spejjeż ta' spejjeż operattivi, mhux titjib tal-ISP. Id-differenza hija li r-riskju huwa assoċjat ma 'dawn it-talbiet u fl-aħħar rifless fis-CMMI. Hemm rabta diretta bejn in-nies, il-proċess u t-teknoloġija.
L-Assoċjazzjoni tal-Verifika u l-Kontroll tas-Sistemi ta 'Informazzjoni (ISACA) ħolqot is-CMMI biex tkejjel il-maturità tan-negozju u l-prestazzjoni f'format li jista' jiġi ppreżentat lill-immaniġġjar eżekuttiv. Imma f'dawn l-aħħar snin, ksur viżibbli ħafna u l-impatt ta 'dawk il-ksur ġiegħlu lill-bordijiet biex jibdew jifhmu l-maturità ta' l-ISPs ta 'organizzazzjoni.
CMMI tissodisfa din il-ħtieġa. Skond l-Istitut CMMI (sussidjarja ta 'ISACA), huwa "sett ippruvat ta' l-aħjar prattiki globali li jmexxu l-prestazzjoni tan-negozju billi jibnu u jwaqqfu l-kapaċitajiet ewlenin." Kien oriġinarjament maħluq għad-Dipartiment tad-Difiża ta 'l-Istati Uniti biex jivvaluta l-kwalità u l-kapaċità tal-kuntratturi tas-software tiegħu.
Il-mudell CMMI qed jikseb popolarità. Huma jgħinu lit-tim tas-sigurtà tal-informazzjoni jħarreġ it-tim ta 'tmexxija eżekuttiva fuq l-appoġġ u l-manutenzjoni tal-ISP. Barra minn hekk, huma jistgħu jkomplu jipprovdu protezzjoni effettiva kontra theddid intern u estern.
Fil-qosor, il-mudell CMMI jipprovdi pont għal organizzazzjoni biex tifhem it-tim tas-sigurtà tal-informazzjoni responsabbli biex tidentifika, tikkomunika u antiċipa r-riskji futuri u tiżviluppa raġunament komprensiv u ppruvat meta tapplika għall-finanzjament għal soluzzjonijiet futuri.
Post Ħin: 2022 - 02 - 28 00:00:00
