“ ความปลอดภัยของเครือข่ายเป็นความท้าทายด้านการกำกับดูแลกิจการชั้นนำในวันนี้ประมาณ 87% ของผู้บริหารอาวุโสและสมาชิกคณะกรรมการขาดความมั่นใจในความสามารถด้านความปลอดภัยของเครือข่ายของ บริษัท เจ้าหน้าที่รักษาความปลอดภัยข้อมูลหัวหน้าและสำนักงานบริการคอมพิวเตอร์จำนวนมากมุ่งเน้นไปที่การใช้มาตรฐานและกรอบการทำงาน - สถาบัน CMMI
หลายองค์กรมีโปรแกรมความปลอดภัยของข้อมูล แต่ผู้บริหารและคณะกรรมการจำนวนมากไม่ทราบวิธีการวัดความคืบหน้าของโปรแกรมเหล่านี้ดังนั้นพวกเขาจึงลังเลที่จะเชื่อว่าการลงทุนในเทคโนโลยีใด ๆ จะลดการรับรู้หรือแม้แต่ความเสี่ยงที่ไม่รู้จักองค์กรบางแห่งใช้มาตรฐานการปฏิบัติตามความเสี่ยง
หลายองค์กรสร้างความสับสนให้กับความปลอดภัยของข้อมูลด้วยเทคโนโลยีสารสนเทศคำขอโซลูชันใหม่ได้รับการพิจารณาว่าเป็นการปรับปรุงหรือรายการสิ่งที่ปรารถนาตัวอย่างเช่นการร้องขอให้เพิ่มค่าใช้จ่ายค่าใช้จ่ายในการดำเนินงานเต็มรูปแบบไม่ใช่การปรับปรุง ISP ความแตกต่างคือความเสี่ยงนั้นเกี่ยวข้องกับคำขอเหล่านี้
ระบบตรวจสอบและควบคุมระบบข้อมูล (ISACA) ได้สร้าง CMMI เพื่อวัดวุฒิภาวะทางธุรกิจและประสิทธิภาพในรูปแบบที่สามารถนำเสนอต่อการจัดการผู้บริหาร แต่ในช่วงไม่กี่ปีที่ผ่านมาการละเมิดที่มองเห็นได้ชัดเจนและผลกระทบของการละเมิดเหล่านั้นทำให้บอร์ดเริ่มเข้าใจถึงวุฒิภาวะของ ISP ขององค์กร
CMMI ตอบสนองความต้องการนี้ตามที่สถาบัน CMMI (บริษัท ย่อยของ ISACA) เป็น“ แนวทางปฏิบัติที่ดีที่สุดที่ได้รับการพิสูจน์แล้วระดับโลกที่ขับเคลื่อนการปฏิบัติงานทางธุรกิจโดยการสร้างและเปรียบเทียบความสามารถที่สำคัญ” มันถูกสร้างขึ้นมาเพื่อการป้องกันของกระทรวงกลาโหมของสหรัฐอเมริกา
รูปแบบ CMMI กำลังได้รับความนิยมพวกเขาช่วยทีมรักษาความปลอดภัยข้อมูลฝึกอบรมทีมผู้นำผู้บริหารในการสนับสนุนและการบำรุงรักษา ISP นอกจากนี้พวกเขาสามารถให้การป้องกันที่มีประสิทธิภาพต่อการคุกคามภายในและภายนอก
โดยสรุปโมเดล CMMI ให้สะพานสำหรับองค์กรเพื่อทำความเข้าใจทีมรักษาความปลอดภัยของข้อมูลที่รับผิดชอบในการระบุการสื่อสารและการคาดการณ์ความเสี่ยงในอนาคตและพัฒนาเหตุผลที่ครอบคลุมและพิสูจน์แล้วเมื่อสมัครเงินทุนสำหรับการแก้ปัญหาในอนาคต
เวลาโพสต์: 2022 - 02 - 28 00:00:00
