"La sécurité des réseaux est le principal défi de gouvernance d'entreprise aujourd'hui, environ 87% des cadres supérieurs et des membres du conseil d'administration manquent de confiance dans les capacités de sécurité du réseau de leur entreprise. De nombreux principaux responsables de la sécurité de l'information et des bureaux des services informatiques se concentrent sur la mise en œuvre des normes et des cadres, mais si la conformité n'améliore pas votre résiliation globale à la cybersécurité, alors quelle est l'utilisation de la conformité?" - Institut CMMI
De nombreuses organisations ont des programmes de sécurité de l'information, mais de nombreux dirigeants et conseils ne savent pas comment mesurer les progrès de ces programmes. Par conséquent, ils sont réticents à croire que tout investissement dans la technologie atténuera les risques perçus ou même inconnus. Certaines organisations utilisent l'environnement de risque réglementé.
De nombreuses organisations confondent la sécurité de l'information avec les technologies de l'information. De nouvelles demandes de solutions sont considérées comme des améliorations ou des éléments de liste de souhaits. Pour exemple, les demandes d'ajouter des employés complets - Les employés sont considérés comme des coûts de dépenses, et non des améliorations des FAI.L'il s'agit de la différence que le risque est associé à ces demandes et en fin de compte CMMI.
L'Association d'audit et de contrôle des systèmes d'information (ISACA) a créé le CMMI pour mesurer la maturité et les performances commerciales dans un format qui peut être présenté à la direction de la direction, mais ces dernières années, les violations très visibles et l'impact de ces violations ont incité les conseils à commencer à comprendre la maturité des ISPS d'une organisation.
CMMI répond à ce besoin. Selon le CMMI Institute (une filiale d'Isaca), il s'agit «d'un ensemble éprouvé des meilleures pratiques mondiales qui stimulent les performances commerciales en renforçant et en comparant les capacités clés».
Le modèle CMMI gagne en popularité. Ils aident l'équipe de sécurité de l'information à former l'équipe de direction exécutive sur le soutien et la maintenance des FAI.En outre, ils peuvent continuer à fournir une protection efficace contre les menaces internes et externes.
En résumé, le modèle CMMI fournit un pont à une organisation pour comprendre l'équipe de sécurité de l'information chargée d'identifier, de communiquer et d'anticiper les risques futurs et de développer une justification complète et éprouvée lors de la demande de financement pour les solutions futures.
Heure du poste: 2022 - 02 - 28 00:00:00
