Nachricht

Erfahren Sie mehr über CMMI – Vorteile der Capability Maturity Model Integration (CMMI)

„Netzwerksicherheit ist heute die größte Herausforderung für die Unternehmensführung, etwa 87 % der leitenden Angestellten und Vorstandsmitglieder haben kein Vertrauen in die Netzwerksicherheitsfähigkeiten ihres Unternehmens.Viele Chief Information Security Officers und Computing Services Offices konzentrieren sich auf die Implementierung von Standards und Frameworks, aber wenn Compliance Ihre allgemeine Cybersicherheitsresilienz nicht verbessert, wozu dann Compliance?“– CMMI-Institut

Viele Organisationen haben Informationssicherheitsprogramme, aber viele Führungskräfte und Vorstände wissen nicht, wie sie den Fortschritt dieser Programme messen sollen. Daher zögern sie zu glauben, dass jede Investition in Technologie wahrgenommene oder sogar unbekannte Risiken mindern wird. Einige Organisationen verwenden regulierte Compliance Standards. Diese Standards decken jedoch das Unternehmensrisikoumfeld nicht vollständig ab, da sie sich nur auf bestimmte Risikobereiche oder allgemeine Sicherheitsprinzipien konzentrieren.
Viele Organisationen verwechseln Informationssicherheit mit Informationstechnologie. Neue Lösungsanfragen werden als Erweiterungen oder Wunschlistenpunkte betrachtet. Beispielsweise gelten Anfragen zur Einstellung von Vollzeitmitarbeitern als Betriebsausgaben, nicht als ISP-Erweiterungen. Der Unterschied besteht darin, dass mit diesen Anfragen ein Risiko verbunden ist letztendlich im CMMI wider. Es besteht eine direkte Verbindung zwischen Menschen, Prozessen und Technologien und CMMI.
Die Information Systems Audit and Control Association (ISACA) hat das CMMI geschaffen, um die Geschäftsreife und -leistung in einem Format zu messen, das der Geschäftsführung vorgelegt werden kann. In den letzten Jahren haben jedoch deutlich sichtbare Verstöße und die Auswirkungen dieser Verstöße die Vorstände dazu veranlasst, damit zu beginnen den Reifegrad der ISPs einer Organisation verstehen.
CMMI erfüllt diesen Bedarf. Laut dem CMMI Institute (einer Tochtergesellschaft von ISACA) handelt es sich um „eine bewährte Reihe globaler Best Practices, die die Geschäftsleistung durch den Aufbau und das Benchmarking von Schlüsselfähigkeiten vorantreiben.“ Ursprünglich wurde es für das US-Verteidigungsministerium entwickelt Bewertung der Qualität und Leistungsfähigkeit seiner Softwarelieferanten. CMMI-Modelle können nun jeder Branche dabei helfen, Fähigkeiten und Leistung aufzubauen, zu verbessern und zu messen.
Das CMMI-Modell wird immer beliebter. Sie helfen dem Informationssicherheitsteam, das Führungsteam in ISP-Support und -Wartung zu schulen. Darüber hinaus können sie weiterhin wirksamen Schutz vor internen und externen Bedrohungen bieten.
Zusammenfassend bietet das CMMI-Modell eine Brücke für eine Organisation, um das Informationssicherheitsteam zu verstehen, das für die Identifizierung, Kommunikation und Antizipation zukünftiger Risiken und die Entwicklung einer umfassenden und bewährten Begründung bei der Beantragung von Finanzmitteln für zukünftige Lösungen verantwortlich ist.


Postzeit: 28. Februar 2022