CMMI Institute今天宣布了其全面的企業(yè)網(wǎng)絡(luò)安全能力和風險評估平臺CMMI Cybermaturity Platform,為網(wǎng)絡(luò)安全和高級管理人員提供相關(guān)證據(jù)和見解,以幫助提高網(wǎng)絡(luò)安全彈性。
此新聞稿包含多媒體內(nèi)容。完整新聞稿可在以下網(wǎng)址查閱:https://www.businesswire.com/news/home/20180416005670/en/
這個基于云的ISACA網(wǎng)絡(luò)解決方案平臺是在去年與數(shù)百名CISO、CIO和CSO進行研究和測試后開發(fā)的。該平臺具有自定義風險分析、評估、差距分析和路線圖功能,已用于包括金融服務(wù)、醫(yī)療保健和制造業(yè)在內(nèi)的多個部門。
CMMI Institute首席執(zhí)行官Kirk Botula表示:“我們認為專注于基于風險的能力是建立網(wǎng)絡(luò)安全彈性的基礎(chǔ)。安全計劃必須適合業(yè)務(wù)類型,并針對眼前的風險進行量身定制。這包括確定為安全目標提供支持的流程和機制是否成熟,并具有足夠的彈性抵御內(nèi)部和外部的動態(tài)威脅形勢。”
CMMI Cybermaturity Platform解決了最近幾個報告中所提到的行業(yè)問題和組織挑戰(zhàn),這些報告包括:
- 麥肯錫2018年的一份報告稱,75%的風險管理專家認為網(wǎng)絡(luò)安全是第一要務(wù);16%的受訪者表示他們的公司已經(jīng)做好了應(yīng)對網(wǎng)絡(luò)風險的準備;
- ISACA的“Better Tech Governance is Better for Business”統(tǒng)計表明,87%的高管人員和董事會成員對網(wǎng)絡(luò)安全舉措缺乏信心——這類計劃仍然是公司治理的最大挑戰(zhàn);
- ISACA剛剛發(fā)布的2018年網(wǎng)絡(luò)安全狀況第1部分指出,近三分之一(31%)的安全專業(yè)人員表示,他們的董事會沒有對安全給予應(yīng)有的重視。
在創(chuàng)設(shè)新的平臺類別時,CMMI Cyber??maturity架構(gòu)會評估當前和期望的安全成熟度水平,提供優(yōu)先路線圖以實現(xiàn)下述目標:
- 基于證據(jù)的風險降低;
- 跨人員、流程和技術(shù)的能力建設(shè);
- 在威脅形勢不斷變化的情況下,通過對風險和能力每兩年更新一次以保持相關(guān)性;和
- 通過講求實效、富有洞察力、易于理解和與業(yè)務(wù)目標一致的報告,提升董事會和高管團隊的信心。
作為唯一的云托管網(wǎng)絡(luò)安全成熟度管理應(yīng)用程序,CMMI Cybermaturity Platform為企業(yè)提供最佳網(wǎng)絡(luò)安全實踐的實時知識,使企業(yè)可以就如何改進網(wǎng)絡(luò)安全計劃做出循證決策。該平臺使業(yè)務(wù)和技術(shù)負責人能夠從風險角度來評估和查看其網(wǎng)絡(luò)安全計劃和能力的所有方面,以更好地制定出整體性的網(wǎng)絡(luò)戰(zhàn)略。
CMMI管理委員會主席兼ISACA首席執(zhí)行官和CGEIT、CAE與FASAE認證持有者Matt Loeb表示:“為了緩解網(wǎng)絡(luò)安全的擔憂,我們必須為高級管理人員和董事會成員提供更加客觀、一致和可操作的安全報告,而CMMI Platform正是這樣做的。ISACA和CMMI現(xiàn)在共同為企業(yè)提供一種評估風險的綜合方法,為組織制定改進路線圖,并通過CSX培訓(xùn)平臺培訓(xùn)專業(yè)人員克服績效差距。”
CMMI Cybermaturity Platform的評估可生產(chǎn)獨特的風險概況,優(yōu)先突出能力差距,確定實現(xiàn)組織目標所需的成熟度,并提出解決差距的方案。該計劃對人員、流程和技術(shù)的成熟度作出定義,讓行業(yè)基準測試得以實現(xiàn)。
掌握這些數(shù)據(jù)后,CMMI Cybermaturity Platform即可將戰(zhàn)略目標與安全風險的實用見解相結(jié)合,增強董事會的信心和信任,為組織提供能力、彈性和恰當治理的持續(xù)建設(shè)手段。有關(guān)企業(yè)網(wǎng)絡(luò)彈性路徑的更多信息,請參閱我們的白皮書“網(wǎng)絡(luò)安全彈性和成熟度的風險感知路徑”。
CMMI Cybermaturity Platform建立了最佳網(wǎng)絡(luò)實踐框架,與NIST CSF、COBIT、ISO、云安全聯(lián)盟和數(shù)十種領(lǐng)先的行業(yè)標準相一致。有關(guān)網(wǎng)絡(luò)彈性的評估方法和組織路線圖的更多信息,請訪問cmmiinstitute.com/cybermaturity。
關(guān)于CMMI® Institute
ISACA Enterprises的子公司CMMI Institute (cmmiinstitute.com)是推動全球人員、流程和技術(shù)最佳實踐的全球領(lǐng)導(dǎo)者。CMMI Institute為各大機構(gòu)提供工具和支持,將其運營與最佳實踐相比較,并發(fā)現(xiàn)績效差距,從而藉此衡量其能力并打造成熟度。在超過25年的時間中,來自航空、金融、醫(yī)療、軟件、國防、運輸和電信等不同行業(yè)的數(shù)千家高績效機構(gòu)都改善了績效,獲得了CMMI成熟度水平評級,并展示了其作為合格企業(yè)合伙人和供應(yīng)商的能力。
關(guān)于ISACA
ISACA® (isaca.org)是享譽全球的信息安全專業(yè)機構(gòu),在其近50年歷史中,致力于幫助專業(yè)人員和企業(yè)實現(xiàn)技術(shù)的最大潛力。當今世界為技術(shù)所驅(qū)動,ISACA為全球?qū)I(yè)人員提供知識、職業(yè)認證并打造社群網(wǎng)絡(luò),助力其職業(yè)進階,推動他們所在的機構(gòu)轉(zhuǎn)型,通過技術(shù)實現(xiàn)創(chuàng)新。ISACA全球社區(qū)中有45多萬名從事信息與網(wǎng)絡(luò)安全、治理、審計與鑒證、風險與創(chuàng)新工作的人員。ISACA旗下的CMMI® Institute則專注于企業(yè)能力成熟度的評估與改進。ISACA在全球188個國家設(shè)有215個分支機構(gòu),并在美國和中國開設(shè)辦公室。
Twitter:www.twitter.com/ISACANews
linkedIn: www.linkedin.com/company/isaca
Facebook:www.facebook.com/ISACAHQ
Instagram: www.instagram.com/isacanews/
原文版本可在businesswire.com上查閱:https://www.businesswire.com/news/home/20180416005670/en/
免責聲明:本公告之原文版本乃官方授權(quán)版本。譯文僅供方便了解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。
聯(lián)系方式:
CMMI Institute
Laurel Nelson-Rowe, +1-847-660-5566
lnelsonrowe@isaca.org
或
Tassi Herrick, +1-308-539-1883
tassi.herrick@ogilvy.com
Laurel Nelson-Rowe, +1-847-660-5566
lnelsonrowe@isaca.org
或
Tassi Herrick, +1-308-539-1883
tassi.herrick@ogilvy.com
ISACA旗下CMMI Institute新的網(wǎng)絡(luò)解決方案Cybermaturity Platform幫助企業(yè)提高網(wǎng)絡(luò)安全彈性和對網(wǎng)絡(luò)安全投資的信心。(圖示:美國商業(yè)資訊)