Xəbərlər

CMMI haqqında daha çox məlumat əldə edin – Qabiliyyət Yetkinlik Modeli İnteqrasiyasının Faydaları (CMMI)

“Şəbəkə təhlükəsizliyi bu gün aparıcı korporativ idarəetmə problemidir, yüksək səviyyəli rəhbərlərin və şura üzvlərinin təxminən 87%-i şirkətlərinin şəbəkə təhlükəsizliyi imkanlarına inamsızdır.Bir çox Baş İnformasiya Təhlükəsizliyi Mütəxəssisləri və Hesablama Xidmətləri Ofisləri standartların və çərçivələrin tətbiqinə diqqət yetirirlər, lakin uyğunluq ümumi kibertəhlükəsizliyə davamlılığınızı yaxşılaşdırmırsa, uyğunluğun nə faydası var?”- CMMI İnstitutu

Bir çox təşkilatların informasiya təhlükəsizliyi proqramları var, lakin bir çox rəhbər işçilər və şuralar bu proqramların gedişatını necə ölçəcəyini bilmirlər. Buna görə də onlar texnologiyaya hər hansı investisiyanın qəbul edilən və hətta naməlum riskləri azaldacağına inanmaq istəmirlər. Bəzi təşkilatlar tənzimlənən uyğunluqdan istifadə edirlər. standartlar.Lakin bu standartlar müəssisənin risk mühitini tam əhatə etmir, çünki onlar yalnız xüsusi risk sahələrinə və ya ümumi təhlükəsizlik prinsiplərinə diqqət yetirirlər.
Bir çox təşkilatlar informasiya təhlükəsizliyini informasiya texnologiyaları ilə qarışdırırlar. Yeni həll sorğuları təkmilləşdirmələr və ya istək siyahısı elementləri hesab olunur. Məsələn, tam ştatlı işçilərin əlavə edilməsi ilə bağlı sorğular ISP təkmilləşdirmələri deyil, əməliyyat xərcləri hesab olunur. Fərq ondadır ki, risk bu sorğularla bağlıdır və nəticədə CMMI-də əks olunur. İnsanlar, proses və texnologiya ilə CMMI arasında birbaşa əlaqə var.
İnformasiya Sistemlərinin Audit və Nəzarət Assosiasiyası (ISACA) biznes yetkinliyini və fəaliyyətini icraçı rəhbərliyə təqdim edilə bilən formatda ölçmək üçün CMMI yaratdı.Lakin son illərdə çox nəzərə çarpan pozuntular və bu pozuntuların təsiri idarə heyətini bu işlərə başlamağa vadar etdi. təşkilatın ISP-lərinin yetkinliyini başa düşmək.
CMMI bu ehtiyacı yerinə yetirir. CMMI İnstitutuna (ISACA-nın törəmə müəssisəsi) görə, bu, “əsas imkanları qurmaq və müqayisə etmək yolu ilə biznesin performansını artıran sübut edilmiş ən yaxşı qlobal təcrübələr toplusudur.” O, ilk olaraq ABŞ Müdafiə Nazirliyi üçün yaradılmışdır. proqram təminatı podratçılarının keyfiyyətini və imkanlarını qiymətləndirin.CMMI modelləri indi istənilən sənayenin imkanlarını və performansını qurmağa, təkmilləşdirməyə və ölçməyə kömək edə bilər.
CMMI modeli populyarlıq qazanır. Onlar informasiya təhlükəsizliyi komandasına ISP dəstəyi və texniki xidmət üzrə icraçı rəhbərlik komandasına təlim keçməyə kömək edir. Bundan əlavə, onlar daxili və xarici təhdidlərə qarşı effektiv müdafiəni təmin etməyə davam edə bilərlər.
Xülasə, CMMI modeli gələcək həllər üçün maliyyə üçün müraciət edərkən gələcək riskləri müəyyən etmək, ünsiyyət qurmaq və proqnozlaşdırmaq və hərtərəfli və sübut edilmiş əsaslandırmanın işlənib hazırlanmasına cavabdeh olan informasiya təhlükəsizliyi qrupunu başa düşmək üçün təşkilata körpü yaradır.


Göndərmə vaxtı: 28 fevral 2022-ci il