"Usalama wa mtandao ndio changamoto inayoongoza ya utawala wa ushirika leo, karibu asilimia 87 ya watendaji wakuu na washiriki wa bodi hawana imani na uwezo wa usalama wa mtandao wa kampuni yao. Maafisa wengi wa usalama wa habari na ofisi za huduma za kompyuta huzingatia utekelezaji wa viwango na mifumo, lakini ikiwa kufuata hautaboresha uvumilivu wako wa jumla wa cybersecurity, kwa hivyo matumizi ya kufuata ni nini?" - Taasisi ya CMMI
Asasi nyingi zina mipango ya usalama wa habari, lakini watendaji wengi na bodi hawajui jinsi ya kupima maendeleo ya programu hizi. Kwa hivyo, wanasita kuamini kuwa uwekezaji wowote katika teknolojia utapunguza hatari au hata zisizojulikana. Mashirika mengine hutumia viwango vya kufuata sheria. Vile vile, viwango hivi havifungi kikamilifu mazingira ya hatari ya biashara kwani wanazingatia tu maeneo ya hatari au usalama wa jumla.
Mashirika mengi yanachanganya usalama wa habari na teknolojia ya habari. Maombi ya suluhisho mpya yanazingatiwa nyongeza au vitu vya kutamani. Kwa mfano, maombi ya kuongeza kamili - Wafanyikazi wa wakati huchukuliwa kuwa gharama za gharama za kufanya kazi, sio nyongeza ya ISP. Tofauti ni kwamba hatari inahusishwa na maombi haya na hatimaye yanaonyeshwa kwenye CMMI.Hapa ni kiunga cha moja kwa moja kati ya watu, mchakato na teknolojia ya CMM.
Chama cha ukaguzi wa Mifumo ya Habari na Udhibiti (ISACA) kiliunda CMMI kupima ukomavu wa biashara na utendaji katika muundo ambao unaweza kuwasilishwa kwa usimamizi wa mtendaji.Lakini katika miaka ya hivi karibuni, uvunjaji unaoonekana sana na athari za uvunjaji huo zimesababisha bodi kuanza kuelewa ukomavu wa ISPs ya shirika.
CMMI inatimiza hitaji hili.Katika kwa Taasisi ya CMMI (kampuni tanzu ya ISACA), ni "seti iliyothibitishwa ya mazoea bora ya kimataifa ambayo inaongoza utendaji wa biashara kwa kujenga na kuweka alama kuu." Hapo awali iliundwa kwa Idara ya Ulinzi ya Merika ili kutathmini ubora na uwezo wa wakandarasi wake wa programu.CMMI mifano inaweza kusaidia ujenzi na utendaji wa capab na utendaji.
Mfano wa CMMI unapata umaarufu. Wanasaidia timu ya usalama wa habari kutoa mafunzo kwa timu ya uongozi mtendaji juu ya msaada wa ISP na matengenezo. Kwa kuongeza, wanaweza kuendelea kutoa ulinzi mzuri dhidi ya vitisho vya ndani na nje.
Kwa muhtasari, mfano wa CMMI hutoa daraja kwa shirika kuelewa timu ya usalama wa habari inayohusika na kutambua, kuwasiliana, na kutarajia hatari za baadaye na kukuza hoja kamili na iliyothibitishwa wakati wa kuomba fedha za suluhisho za baadaye.
Wakati wa Posta: 2022 - 02 - 28 00:00:00
