Vijesti

Saznajte više o CMMI – prednosti integracije modela zrelosti sposobnosti (CMMI)

„Bezbednost mreže je vodeći izazov korporativnog upravljanja danas, oko 87% viših rukovodilaca i članova odbora nema poverenja u mrežne sposobnosti svoje kompanije.Mnogi glavni službenici za sigurnost informacija i kancelarije za računarske usluge fokusiraju se na implementaciju standarda i okvira, ali ako usklađenost ne poboljšava vašu ukupnu otpornost na sajber sigurnost, kakva je onda korist od usklađenosti?”– Institut CMMI

Mnoge organizacije imaju programe informacione sigurnosti, ali mnogi rukovodioci i odbori ne znaju kako da izmjere napredak ovih programa. Zbog toga nerado vjeruju da će svako ulaganje u tehnologiju ublažiti uočene ili čak nepoznate rizike. Neke organizacije koriste reguliranu usklađenost standardi. Međutim, ovi standardi ne pokrivaju u potpunosti okruženje rizika preduzeća jer se fokusiraju samo na određena područja rizika ili opšte sigurnosne principe.
Mnoge organizacije brkaju sigurnost informacija sa informatičkom tehnologijom. Zahtjevi za nova rješenja smatraju se poboljšanjima ili stavkama na listi želja. Na primjer, zahtjevi za dodavanjem stalno zaposlenih radnika smatraju se operativnim troškovima, a ne poboljšanjima ISP-a. Razlika je u tome što je rizik povezan s ovim zahtjevima i na kraju se odražava u CMMI. Postoji direktna veza između ljudi, procesa i tehnologije i CMMI.
Udruženje za reviziju i kontrolu informacionih sistema (ISACA) stvorilo je CMMI za mjerenje poslovne zrelosti i učinka u formatu koji se može predstaviti izvršnom menadžmentu. Ali posljednjih godina, vrlo vidljiva kršenja i uticaj tih kršenja naveli su odbore da počnu da razumiju zrelost ISP-ova organizacije.
CMMI ispunjava ovu potrebu. Prema Institutu CMMI (podružnica ISACA-e), to je „dokazani skup globalnih najboljih praksi koje pokreću poslovne performanse izgradnjom i upoređivanjem ključnih sposobnosti.“ Prvobitno je stvoren za Ministarstvo odbrane SAD-a da procijeniti kvalitet i sposobnost svojih softverskih izvođača. CMMI modeli sada mogu pomoći bilo kojoj industriji da izgradi, poboljša i izmjeri mogućnosti i performanse.
CMMI model postaje sve popularniji. Oni pomažu timu za informatičku sigurnost da obuči tim izvršnog rukovodstva o podršci i održavanju ISP-a. Osim toga, mogu nastaviti da pružaju efikasnu zaštitu od unutrašnjih i vanjskih prijetnji.
Ukratko, CMMI model pruža most za organizaciju da razumije tim za informacijsku sigurnost odgovoran za identifikaciju, komunikaciju i predviđanje budućih rizika i razvoj sveobuhvatnog i dokazanog obrazloženja kada se aplicira za finansiranje budućih rješenja.


Vrijeme objave: Feb-28-2022