CMMI Cybermaturity Platform提升董事會和高管人員對於網

該平台專註於基於風險的網路能力（人員、流程和技術），幫助企業制定預案和增強網路安全彈性

加州舊金山--(美國商業資訊)--CMMI Institute今天宣布了其全面的企業網路安全能力和風險評估平台CMMI Cybermaturity Platform，為網路安全和高級管理人員提供相關證據和見解，以幫助提高網路安全彈性。

這個基於雲的ISACA網路解決方案平台是在去年與數百名CISO、CIO和CSO進行研究和測試後開發的。該平台具有自定義風險分析、評估、差距分析和路線圖功能，已用於包括金融服務、醫療保健和製造業在內的多個部門。

CMMIInstitute首席執行官Kirk Botula表示：「我們認為專註於基於風險的能力是建立網路安全彈性的基礎。安全計劃必須適合業務類型，並針對眼前的風險進行量身定製。這包括確定為安全目標提供支持的流程和機制是否成熟，並具有足夠的彈性抵禦內部和外部的動態威脅形勢。」

CMMICybermaturity Platform解決了最近幾個報告中所提到的行業問題和組織挑戰，這些報告包括：

· 麥肯錫2018年的一份報告稱，75％的風險管理專家認為網路安全是第一要務；16％的受訪者表示他們的公司已經做好了應對網路風險的準備；

· ISACA的「Better Tech Governance is Betterfor Business」統計表明，87％的高管人員和董事會成員對網路安全舉措缺乏信心——這類計劃仍然是公司治理的最大挑戰；

· ISACA剛剛發布的2018年網路安全狀況第1部分指出，近三分之一(31％)的安全專業人員表示，他們的董事會沒有對安全給予應有的重視。

在創設新的平台類別時，CMMICybermaturity架構會評估當前和期望的安全成熟度水平，提供優先路線圖以實現下述目標：

· 基於證據的風險降低；

· 跨人員、流程和技術的能力建設；

· 在威脅形勢不斷變化的情況下，通過對風險和能力每兩年更新一次以保持相關性；和

· 通過講求實效、富有洞察力、易於理解和與業務目標一致的報告，提升董事會和高管團隊的信心。

作為唯一的雲託管網路安全成熟度管理應用程序，CMMICybermaturity Platform為企業提供最佳網路安全實踐的實時知識，使企業可以就如何改進網路安全計劃做出循證決策。該平台使業務和技術負責人能夠從風險角度來評估和查看其網路安全計劃和能力的所有方面，以更好地制定出整體性的網路戰略。

CMMI管理委員會主席兼ISACA首席執行官和CGEIT、CAE與FASAE認證持有者Matt Loeb表示：「為了緩解網路安全的擔憂，我們必須為高級管理人員和董事會成員提供更加客觀、一致和可操作的安全報告，而CMMI Platform正是這樣做的。ISACA和CMMI現在共同為企業提供一種評估風險的綜合方法，為組織制定改進路線圖，並通過CSX培訓平台培訓專業人員克服績效差距。」

CMMICybermaturity Platform的評估可生產獨特的風險概況，優先突出能力差距，確定實現組織目標所需的成熟度，並提出解決差距的方案。該計劃對人員、流程和技術的成熟度作出定義，讓行業基準測試得以實現。

掌握這些數據後，CMMICybermaturity Platform即可將戰略目標與安全風險的實用見解相結合，增強董事會的信心和信任，為組織提供能力、彈性和恰當治理的持續建設手段。有關企業網路彈性路徑的更多信息，請參閱我們的白皮書「網路安全彈性和成熟度的風險感知路徑」。

CMMICybermaturity Platform建立了最佳網路實踐框架，與NIST CSF、COBIT、ISO、雲安全聯盟和數十種領先的行業標準相一致。

關於CMMIInstitute

ISACAEnterprises的子公司CMMI Institute (cmmiinstitute.com)是推動全球人員、流程和技術最佳實踐的全球領導者。CMMI Institute為各大機構提供工具和支持，將其運營與最佳實踐相比較，並發現績效差距，從而藉此衡量其能力並打造成熟度。在超過25年的時間中，來自航空、金融、醫療、軟體、國防、運輸和電信等不同行業的數千家高績效機構都改善了績效，獲得了CMMI成熟度水平評級，並展示了其作為合格企業合伙人和供應商的能力。

關於ISACA

ISACA (isaca.org)是享譽全球的信息安全專業機構，在其近50年歷史中，致力於幫助專業人員和企業實現技術的最大潛力。當今世界為技術所驅動，ISACA為全球專業人員提供知識、職業認證並打造社群網路，助力其職業進階，推動他們所在的機構轉型，通過技術實現創新。ISACA全球社區中有45多萬名從事信息與網路安全、治理、審計與鑒證、風險與創新工作的人員。ISACA旗下的CMMIInstitute則專註於企業能力成熟度的評估與改進。ISACA在全球188個國家設有215個分支機構，並在美國和中國開設辦公室。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！