"네트워크 안전은 오늘날의 주요 기업 지배 구조 문제입니다. 고위 경영진과 이사회 구성원의 약 87%가 회사의 네트워크 안전 기능에 대한 신뢰가 부족합니다. 많은 COFE 정보 보안 책임자 및 컴퓨팅 서비스 사무소는 표준과 프레임 워크 구현에 중점을 두지 만 준수가 전반적인 사이버 보안 재현감을 향상시키지 않으면 준수의 사용은 무엇입니까?" - CMMI 연구소
많은 조직에는 정보 보안 프로그램이 있지만 많은 경영진과 이사회는 이러한 프로그램의 진행 상황을 측정하는 방법을 모릅니다. 따라서 기술에 대한 모든 투자가인지 된 위험을 완화하거나 알려지지 않은 위험을 완화 할 것이라고 믿기를 꺼려합니다. 일부 조직은 규제 된 준수 표준을 사용하지만 이러한 표준은 특정 위험 영역 또는 일반 보안 원칙에만 집중하기 때문에 Enterprise 환경을 완전히 다루지 않습니다.
많은 조직이 정보 보안을 정보 기술과 혼동합니다. NEW 솔루션 요청은 개선 또는 위시리스트 항목으로 간주됩니다. 예를 들어, 전체 직원을 추가하라는 요청은 직원이 ISP 향상이 아닌 운영 비용으로 간주됩니다. 차이는 이러한 요청과 관련이 있고 궁극적으로 CMMI에 반영되는 것입니다. 사람, 프로세스 및 기술 및 CMMI 간의 직접적인 링크가 있습니다.
ISACA (Information Systems Audit and Control Association)는 경영진에게 제시 할 수있는 형식으로 비즈니스 성숙도 및 성과를 측정하기 위해 CMMI를 만들었지 만 최근 몇 년 동안 눈에 띄는 위반과 위반의 영향으로 인해 이사회가 조직의 ISP의 성숙도를 이해하기 시작했습니다.
CMMI는 이러한 요구를 충족시킵니다. CMMI Institute (ISACA의 자회사)에 따르면,“주요 기능을 구축하고 벤치마킹하여 비즈니스 성과를 주도하는 입증 된 글로벌 모범 사례 세트입니다.”원래 소프트웨어 계약자의 품질과 기능을 평가하기 위해 미국 국방부를 위해 만들어졌습니다. 이제 모든 업계 구축 및 측정 기능 및 성과를 평가할 수 있습니다.
CMMI 모델은 인기를 얻고 있으며 정보 보안 팀이 ISP 지원 및 유지 보수에 대한 경영진 팀을 훈련시키는 데 도움이되며 내부 및 외부 위협에 대한 효과적인 보호를 계속 제공 할 수 있습니다.
요약하면, CMMI 모델은 조직이 미래의 위험을 식별, 의사 소통 및 예상하는 정보 보안 팀을 이해하고 향후 솔루션에 자금을 신청할 때 포괄적이고 입증 된 이론적 근거를 개발할 수있는 브리지를 제공합니다.
후 시간 : 2022 - 02 - 28 00:00:00
