”ქსელის უსაფრთხოება დღეს წამყვანი კორპორატიული მმართველობის გამოწვევაა, უფროსი აღმასრულებელთა და საბჭოს წევრების დაახლოებით 87% -ს არ აქვს ნდობა მათი კომპანიის ქსელის უსაფრთხოების შესაძლებლობების მიმართ. მრავალი მთავარი ინფორმაციის უსაფრთხოების ოფიცერი და კომპიუტერული სერვისების ოფისები ფოკუსირებულია სტანდარტებისა და ჩარჩოების განხორციელებაზე, მაგრამ თუ შესაბამისობა არ აუმჯობესებს თქვენს საერთო კიბერუსაფრთხოების გამძლეობას, ასე რომ, რა არის შესაბამისობის გამოყენება?” - CMMI ინსტიტუტი
ბევრ ორგანიზაციას აქვს ინფორმაციის უსაფრთხოების პროგრამები, მაგრამ ბევრმა აღმასრულებელმა და საბჭომ არ იცის როგორ გაზომოს ამ პროგრამების პროგრესი. ამიტომ, ისინი არ სურთ, რომ ტექნოლოგიაში ნებისმიერი ინვესტიცია შეამსუბუქებს აღქმულ ან თუნდაც უცნობ რისკებს. ზოგი ორგანიზაცია იყენებს რეგულირებადი შესაბამისობის სტანდარტებს.
მრავალი ორგანიზაცია ინფორმაციულ უსაფრთხოებას აფერხებს ინფორმაციული ტექნოლოგიით. ახალი გადაწყვეტილების მოთხოვნები განიხილება გაუმჯობესებები ან სურვილების ჩამონათვალი. მაგალითად, სრული დასამატებლად მოთხოვნები - დროის თანამშრომლები განიხილება ოპერაციული ხარჯების ხარჯები და არა ISP გაუმჯობესებები. განსხვავება ისაა, რომ რისკი ასოცირდება ამ თხოვნებთან და საბოლოოდ აისახება CMMI- ში. აქ არის პირდაპირი კავშირი ადამიანებს, პროცესს და ტექნოლოგიასა და CMMI- ს შორის.
ინფორმაციული სისტემების აუდიტისა და საკონტროლო ასოციაციამ (ISACA) შექმნა CMMI, რათა გაზომოს ბიზნესის სიმწიფე და შესრულება ფორმატში, რომელიც შეიძლება წარუდგინოს აღმასრულებელ მენეჯმენტს. მაგრამ ბოლო წლების განმავლობაში, ძალზე თვალსაჩინო დარღვევები და ამ დარღვევების გავლენამ აიძულა დაფები დაიწყოს ორგანიზაციის ISP– ების სიმწიფის გაგება.
CMMI ასრულებს ამ საჭიროებას. CMMI ინსტიტუტის (ISACA- ს შვილობილი კომპანია) დააკისრა, ეს არის ”გლობალური საუკეთესო პრაქტიკის დამადასტურებელი ნაკრები, რომელიც ბიზნესის შესრულებას ახდენს ძირითადი შესაძლებლობების მშენებლობით და შეფასებით.” იგი თავდაპირველად შეიქმნა აშშ -ს თავდაცვის დეპარტამენტისთვის, რომ შეაფასოს მისი პროგრამული უზრუნველყოფის კონტრაქტორების ხარისხი და შესაძლებლობები, ახლა უკვე დაეხმაროს ინდუსტრიის მშენებლობას და გაზომოს.
CMMI მოდელი პოპულარობას იძენს. ისინი ეხმარებიან ინფორმაციული უსაფრთხოების ჯგუფს ავარჯიშონ აღმასრულებელი ხელმძღვანელობის გუნდი ISP– ის მხარდაჭერასა და მოვლაზე. გარდა ამისა, მათ შეუძლიათ გააგრძელონ ეფექტური დაცვა შიდა და გარე საფრთხეებისგან.
მოკლედ რომ ვთქვათ, CMMI მოდელი უზრუნველყოფს ხიდს, რომ ორგანიზაციამ გააცნობიეროს ინფორმაციული უსაფრთხოების ჯგუფი, რომელიც პასუხისმგებელია სამომავლო რისკების იდენტიფიცირებაზე, კომუნიკაციაზე და მოლოდინში და ყოვლისმომცველი და დადასტურებული დასაბუთების შემუშავებაზე, როდესაც განაცხადის დაფინანსებაზე განაცხადის, სამომავლო გადაწყვეტილებების დაფინანსებისთვის.
პოსტის დრო: 2022 - 02 - 28 00:00:00
