"בטיחות ברשת היא אתגר הממשל התאגידי המוביל כיום, כ- 87% מהמנהלים הבכירים וחברי הדירקטוריון חסרי אמון ביכולות הבטיחות ברשת שלהם. קציני אבטחת מידע ראשיים רבים ומשרדי שירותי המחשוב מתמקדים ביישום סטנדרטים ומסגרות, אך אם הציות לא ישפר את חוסן הבריחה הכולל שלך, כך מה השימוש בתאימות?" - מכון CMMI
לארגונים רבים יש תוכניות אבטחת מידע, אך מנהלים ולוחות רבים אינם יודעים למדוד את התקדמותן של תוכניות אלה. לכן הם לא ששים להאמין כי כל השקעה בטכנולוגיה תקל על סיכונים נתפסים או אפילו לא ידועים. ארגונים מסוימים משתמשים רק בתקני תאימות מוסדרים. בכל אופן.
ארגונים רבים מבלבלים בין אבטחת מידע עם טכנולוגיית מידע. בקשות פתרונות חדשים נחשבים לשיפורים או לפריטים לרשימת המשאלות. לדוגמא, בקשות להוסיף עובדים מלאים של עובדי זמן נחשבים לעלויות הוצאות, ולא שיפורי ספקיות.
איגוד הביקורת והבקרה של מערכות המידע (ISACA) יצר את ה- CMMI למדידת בגרות וביצועים עסקיים בפורמט שניתן להציג בפני הנהלת מנהלים. אך בשנים האחרונות, הפרות גלויות מאוד וההשפעה של ההפרות הללו גרמו לדירקטורים להתחיל להבין את הבשלות של אינטרנט של הארגון.
CMMI ממלא את הצורך הזה. על פי מכון CMMI (חברה בת של ISACA), זהו "קבוצה מוכחת של שיטות עבודה מומלצות גלובליות המניעות את הביצועים העסקיים על ידי בניית ויכולות עיקריות." היא נוצרה במקור עבור כל המחלקה לארה"ב, כדי להעריך את האיכות והיכולת של קבלני התוכנה שלה. מודלים CMMI יכולים כעת לסייע לבניית התעשייה ולשפר את הביצועים והביצועים.
מודל ה- CMMI צובר פופולריות. הם עוזרים לצוות אבטחת המידע להכשיר את צוות המנהיגות המנהלים לתמיכה ותחזוקה של ספקיות האינטרנט. בנוסף, הם יכולים להמשיך לספק הגנה אפקטיבית מפני איומים פנימיים וחיצוניים.
לסיכום, מודל CMMI מספק גשר לארגון להבנת צוות אבטחת המידע האחראי לזיהוי, תקשורת וציפוי סיכונים עתידיים ופיתוח רציונל מקיף ומוכח בעת הגשת בקשה למימון לפתרונות עתידיים.
זמן הודעה: 2022 - 02 - 28 00:00:00
