समाचार

सीएमएमआई के बारे में अधिक जानें - क्षमता परिपक्वता मॉडल एकीकरण (सीएमएमआई) के लाभ

"नेटवर्क सुरक्षा आज प्रमुख कॉर्पोरेट प्रशासन चुनौती है, लगभग 87% वरिष्ठ अधिकारियों और बोर्ड के सदस्यों को अपनी कंपनी की नेटवर्क सुरक्षा क्षमताओं में विश्वास की कमी है।कई मुख्य सूचना सुरक्षा अधिकारी और कंप्यूटिंग सेवा कार्यालय मानकों और ढांचे को लागू करने पर ध्यान केंद्रित करते हैं, लेकिन अगर अनुपालन आपके समग्र साइबर सुरक्षा लचीलेपन में सुधार नहीं करता है, तो अनुपालन का क्या उपयोग है?- सीएमएमआई संस्थान

कई संगठनों के पास सूचना सुरक्षा कार्यक्रम हैं, लेकिन कई अधिकारी और बोर्ड नहीं जानते कि इन कार्यक्रमों की प्रगति को कैसे मापें। इसलिए, वे यह मानने से हिचकते हैं कि प्रौद्योगिकी में कोई भी निवेश कथित या अज्ञात जोखिमों को कम करेगा। कुछ संगठन विनियमित अनुपालन का उपयोग करते हैं। मानक। हालाँकि, ये मानक उद्यम जोखिम वातावरण को पूरी तरह से कवर नहीं करते हैं क्योंकि वे केवल विशिष्ट जोखिम क्षेत्रों या सामान्य सुरक्षा सिद्धांतों पर ध्यान केंद्रित करते हैं।
कई संगठन सूचना प्रौद्योगिकी के साथ सूचना सुरक्षा को भ्रमित करते हैं। नए समाधान अनुरोधों को एन्हांसमेंट या इच्छा सूची आइटम माना जाता है। उदाहरण के लिए, पूर्णकालिक कर्मचारियों को जोड़ने के अनुरोधों को परिचालन व्यय लागत माना जाता है, न कि ISP एन्हांसमेंट। अंतर यह है कि जोखिम इन अनुरोधों से जुड़ा है और अंततः सीएमएमआई में परिलक्षित होता है। लोगों, प्रक्रिया और प्रौद्योगिकी और सीएमएमआई के बीच सीधा संबंध है।
सूचना प्रणाली लेखा परीक्षा और नियंत्रण संघ (आईएसएसीए) ने कार्यकारी प्रबंधन को प्रस्तुत किए जा सकने वाले प्रारूप में व्यावसायिक परिपक्वता और प्रदर्शन को मापने के लिए सीएमएमआई बनाया। लेकिन हाल के वर्षों में, अत्यधिक दृश्यमान उल्लंघनों और उन उल्लंघनों के प्रभाव ने बोर्डों को शुरू करने के लिए प्रेरित किया है किसी संगठन के ISP की परिपक्वता को समझें।
CMMI इस आवश्यकता को पूरा करता है। CMMI संस्थान (ISACA की एक सहायक कंपनी) के अनुसार, यह "वैश्विक सर्वोत्तम प्रथाओं का एक सिद्ध सेट है जो प्रमुख क्षमताओं के निर्माण और बेंचमार्किंग द्वारा व्यावसायिक प्रदर्शन को संचालित करता है।" यह मूल रूप से अमेरिकी रक्षा विभाग के लिए बनाया गया था। अपने सॉफ्टवेयर ठेकेदारों की गुणवत्ता और क्षमता का आकलन करें। सीएमएमआई मॉडल अब किसी भी उद्योग को क्षमताओं और प्रदर्शन को बनाने, सुधारने और मापने में मदद कर सकते हैं।
सीएमएमआई मॉडल लोकप्रियता प्राप्त कर रहा है। वे सूचना सुरक्षा टीम को आईएसपी समर्थन और रखरखाव पर कार्यकारी नेतृत्व टीम को प्रशिक्षित करने में मदद करते हैं। इसके अलावा, वे आंतरिक और बाहरी खतरों के खिलाफ प्रभावी सुरक्षा प्रदान करना जारी रख सकते हैं।
संक्षेप में, सीएमएमआई मॉडल एक संगठन को भविष्य के जोखिमों की पहचान करने, संचार करने और अनुमान लगाने और भविष्य के समाधानों के लिए वित्त पोषण के लिए आवेदन करते समय एक व्यापक और सिद्ध तर्क विकसित करने के लिए जिम्मेदार सूचना सुरक्षा टीम को समझने के लिए एक पुल प्रदान करता है।


पोस्ट करने का समय: फरवरी-28-2022