"تعتبر سلامة الشبكة تحديًا رائدًا في حوكمة الشركات اليوم ، حيث يركز حوالي 87 ٪ من كبار المديرين التنفيذيين وأعضاء مجلس الإدارة على الثقة في قدرات سلامة الشبكة لشركتهم. يركز العديد من كبار مسؤولي أمن المعلومات ومكاتب خدمات الحوسبة على تنفيذ المعايير والأطر ، ولكن إذا لم يكن الامتثال يحسن من مرونة الأمن السيبراني الإجمالي ، فما هو استخدام الالتزام؟" - معهد CMMI
لدى العديد من المؤسسات برامج أمن المعلومات ، لكن العديد من المديرين التنفيذيين والمجالس لا يعرفون كيفية قياس تقدم هذه البرامج. ولهذا ، فإنها تتردد في الاعتقاد بأن أي استثمار في التكنولوجيا سيخفف من مخاطر متصورة أو حتى غير معروفة.
تخلط العديد من المؤسسات في أمن المعلومات وتكنولوجيا المعلومات. تعتبر طلبات الحلول تحسينات أو عناصر قائمة أمنيات. على سبيل المثال ، تُعتبر طلبات إضافة الموظفين الكاملة - أن الموظفين بوقت يعتبرون تكاليف تشغيل التشغيل ، وليس تحسينات مزود خدمة الإنترنت.
أنشأت جمعية مراجعة ومراقبة أنظمة المعلومات (ISACA) CMMI لقياس نضج الأعمال وأداءها بتنسيق يمكن تقديمه إلى الإدارة التنفيذية. ولكن في السنوات الأخيرة ، أدى الانتهاكات المرئية للغاية وتأثير تلك الانتهاكات إلى البدء في فهم استحقاق ISPS للمؤسسة.
تفي CMMI بهذه الحاجة. وصول إلى معهد CMMI (أحد الشركات التابعة لـ ISACA) ، وهي "مجموعة من أفضل الممارسات العالمية التي تدفع أداء الأعمال عن طريق بناء القدرات الرئيسية وقياسها.
يكتسب نموذج CMMI شعبية. إنها تساعد فريق أمن المعلومات على تدريب فريق القيادة التنفيذية على دعم وصيانة ISP. بالإضافة إلى ذلك ، يمكنهم الاستمرار في توفير حماية فعالة ضد التهديدات الداخلية والخارجية.
باختصار ، يوفر نموذج CMMI جسرًا للمؤسسة لفهم فريق أمن المعلومات المسؤول عن تحديد المخاطر المستقبلية والتواصل وتوقعها وتطوير الأساس المنطقي الشامل والمثبت عند التقدم بطلب للحصول على تمويل للحلول المستقبلية.
وقت النشر: 2022 - 02 - 28 00:00:00
