Haberler

CMMI Hakkında Daha Fazla Bilgi Edinin – Yetenek Olgunluk Modeli Entegrasyonunun (CMMI) Faydaları

“ağ güvenliği günümüzün önde gelen kurumsal yönetişim sorunudur, üst düzey yöneticilerin ve yönetim kurulu üyelerinin yaklaşık %87'si şirketlerinin ağ güvenliği yeteneklerine güvenmiyor.Birçok Baş Bilgi Güvenliği Görevlisi ve Bilgi İşlem Hizmetleri Ofisi, standartları ve çerçeveleri uygulamaya odaklanır, ancak uyumluluk Genel siber güvenlik direncinizi iyileştirmezse, uyumluluğun ne anlamı var?”– CMMI Enstitüsü

Birçok kuruluşun bilgi güvenliği programları vardır, ancak birçok yönetici ve yönetim kurulu bu programların ilerlemesini nasıl ölçeceğini bilmiyor. Bu nedenle, teknolojiye yapılacak herhangi bir yatırımın algılanan ve hatta bilinmeyen riskleri azaltacağına inanmakta isteksizdirler. Bazı kuruluşlar düzenlenmiş uyumluluk kullanır. standartlar. Ancak bu standartlar, yalnızca belirli risk alanlarına veya genel güvenlik ilkelerine odaklandıkları için kurumsal risk ortamını tam olarak kapsamamaktadır.
Birçok kuruluş bilgi güvenliğini bilgi teknolojisi ile karıştırır. Yeni çözüm istekleri, geliştirmeler veya istek listesi öğeleri olarak kabul edilir. Örneğin, tam zamanlı çalışan ekleme istekleri, ISP geliştirmeleri değil, işletim gideri maliyetleri olarak kabul edilir. Aradaki fark, riskin bu isteklerle ilişkili olmasıdır ve sonuçta CMMI'ye yansır. İnsanlar, süreç ve teknoloji ile CMMI arasında doğrudan bir bağlantı vardır.
Bilgi Sistemleri Denetim ve Kontrol Derneği (ISACA), iş olgunluğunu ve performansını üst yönetime sunulabilecek bir formatta ölçmek için CMMI'yi oluşturdu. Ancak son yıllarda oldukça görünür ihlaller ve bu ihlallerin etkisi, kurulları bir kuruluşun ISP'lerinin olgunluğunu anlamak.
CMMI bu ihtiyacı karşılar. CMMI Enstitüsü'ne (ISACA'nın bir yan kuruluşu) göre, "temel yetenekleri inşa ederek ve kıyaslayarak iş performansını artıran kanıtlanmış bir dizi küresel en iyi uygulamadır". yazılım yüklenicilerinin kalitesini ve kapasitesini değerlendirin.CMMI modelleri artık herhangi bir endüstrinin yetenek ve performansı oluşturmasına, iyileştirmesine ve ölçmesine yardımcı olabilir.
CMMI modeli popülerlik kazanmaktadır. Bilgi güvenliği ekibinin, yönetici liderlik ekibini ISP desteği ve bakımı konusunda eğitmesine yardımcı olurlar. Ayrıca, iç ve dış tehditlere karşı etkili koruma sağlamaya devam edebilirler.
Özetle, CMMI modeli, bir kuruluşun gelecekteki riskleri belirlemek, iletmek ve tahmin etmekten ve gelecekteki çözümler için finansman başvurusunda bulunurken kapsamlı ve kanıtlanmış bir mantık geliştirmekten sorumlu bilgi güvenliği ekibini anlaması için bir köprü sağlar.


Gönderim zamanı: Şubat-28-2022