SAN FRANCISCO, Kalifornien--(BUSINESS WIRE)--Das CMMI Institute kündigt heute die CMMI Cybermaturity Platform an, eine umfassende Plattform zur Fähigkeits- und Risikobewertung der Cybersicherheit für Unternehmen, die Cybersicherheits- und höheren Führungskräften die erforderlichen Anhaltspunkte und Erkenntnisse zur Verbesserung der Cybersicherheitsresilienz zur Verfügung stellt.
Die cloudbasierte Plattform, eine Cybersicherheitslösung der ISACA, wurde im letzten Jahr im Rahmen von Forschung und Tests mit mehreren Hundert CISO, CIO und CSO entwickelt. Die Plattform bietet benutzerdefinierte Funktionen für Risikoprofile, Bewertungen, Gap-Analysen und Fahrpläne und wird in verschiedenen Sektoren wie Finanzdienstleistungen, Gesundheitswesen und Produktion eingesetzt.
„Unserer Ansicht nach ist ein Fokus auf risikobasierten Fähigkeiten die Grundlage für den Aufbau von Resilienz“, so Kirk Botula, CEO des CMMI Institute. „Ein Sicherheitsprogramm muss der Art des Unternehmens angepasst und auf die entsprechenden Risiken zugeschnitten sein. Vor diesem Hintergrund muss auch geprüft werden, ob die Prozesse und Mechanismen zur Erreichung der Sicherheitsziele ausgereift und resilient genug sind, um der dynamischen Bedrohungslandschaft sowohl intern als auch extern standzuhalten.“
Die CMMI Cybermaturity Platform geht auf die Bedenken der Industrie und organisatorischen Herausforderungen ein, die in verschiedenen aktuellen Berichten genannt werden, darunter:
- Einem Bericht von McKinsey aus dem Jahr 2018, in dem 75 Prozent der Fachleute für Risikomanagement der Cybersicherheit eine hohe Priorität einräumen; 16 Prozent gaben an, dass ihre Unternehmen gut auf den Umgang mit dem Cyberrisiko vorbereitet seien,
- Der „Better Tech Governance is Better for Business“-Statistik 2017 der ISACA, die festhält, dass 87 Prozent der C-Suite-Fachleute und Vorstandsmitglieder kein Vertrauen in Cybersicherheits-Initiativen haben - Programme, die nach wie vor die größte Herausforderung für die Unternehmensführung darstellen,
- Dem jüngst herausgekommenen 2018 State of Cybersecurity Part 1 der ISACA, in dem fast einer von drei (31 Prozent) Sicherheitsfachleuten angibt, dass ihr Vorstand der Sicherheit nicht ausreichend Priorität einräumt.
Bei der Erstellung der neuen Plattformkategorie misst die Architektur der CMMI Cybermaturity Platform die aktuellen und gewünschten Reifegrade und stellt einen priorisierten Fahrplan für folgende Faktoren zur Verfügung:
- Evidenzbasierte Risikominderung,
- Kompetenzaufbau - menschen-, prozess- und technologieübergreifend,
- Relevanz durch halbjährliche Aktualisierungen der Risiken und Fähigkeiten in Anbetracht der sich verändernden Bedrohungslandschaft sowie
- Erhöhtes Vertrauen von Vorstands- und C-Suite-Mitgliedern, gefördert durch pragmatische, aufschlussreiche und leicht verständliche Berichte, die sich an den Geschäftszielen orientieren.
Die CMMI Cybermaturity Platform ist die einzige in der Cloud gehostete Anwendung für das Reifegrad-Management der Cybersicherheit, die Unternehmen in Echtzeit über die besten Cybersicherheitspraktiken informiert, sodass sie evidenzbasierte Entscheidungen zur Verbesserung der Cybersicherheitsprogramme treffen können. Mithilfe der Plattform können Unternehmens- und Technologieführungskräfte alle Facetten ihres Cybersicherheitsprogramms und ihrer Cybersicherheitsfähigkeiten aus der Risikoperspektive bewerten und betrachten, um eine einheitliche Cyberstrategie zu entwickeln.
„Um die Bedenken hinsichtlich der Cybersicherheit auszuräumen, müssen wir objektivere, konsistentere und praxisorientiertere Berichte zum Thema Sicherheit für höhere Führungskräfte und Vorstandsmitglieder implementieren, und die CMMI Platform erfüllt dies“, sagte Matt Loeb, CGEIT, CAE, FASAE, Chairman des CMMI Board of Managers und CEO der ISACA. „Die ISACA und das CMMI bieten nun gemeinsam einen umfassenden Ansatz für Unternehmen zur Bewertung von Risiken, Entwicklung eines Verbesserungs-Fahrplans für die Organisation und die Ausbildung von Fachleuten über die CSX-Trainingsplattform, um Leistungslücken zu schließen.“
Die Bewertung der CMMI Cybermaturity Platform generiert ein einzigartiges Risikoprofil, priorisiert die Defizite in den Fähigkeiten, identifiziert den zur Erreichung der Unternehmensziele erforderlichen Reifegrad und empfiehlt Optionen zur Behebung der Defizite. Das Programm definiert den Reifegrad für Menschen, Prozesse und Technologien und ermöglicht ein Benchmarking unter Branchen.
Mit diesen Daten stärkt die CMMI Cybermaturity Platform das Vertrauen des Vorstands, indem sie strategische Ziele auf pragmatische Erkenntnisse über Sicherheitsrisiken abstimmt. Unternehmen werden mit den Mitteln ausgestattet, um kontinuierlich Fähigkeiten, Resilienz und die entsprechende Führungskompetenz aufbauen zu können. Weitere Informationen zum Weg in Richtung Cyberresilienz in Unternehmen enthält unser White Paper „A Risk-Aware Path to Cybersecurity Resilience and Maturity“.
Die CMMI Cybermaturity Platform schafft eine Rahmenvorgabe für bestmögliche Cyberverfahren, die sich an den führenden Industriestandards wie NIST CSF, COBIT, ISO, Cloud Security Alliance und Dutzenden anderen orientiert. Weitere Informationen zum Bewertungsansatz und zu organisatorischen Fahrplänen in Richtung Cyberresilienz finden Sie unter cmmiinstitute.com/cybermaturity.
Über das CMMI® Institute
Das CMMI Institute (cmmiinstitute.com), eine Tochtergesellschaft von ISACA Enterprises, ist weltweit führend in der Förderung von bewährten Verfahren für Mitarbeiter, Prozesse und Technologie. Das Institute bietet die Hilfsmittel und Unterstützung, mit denen Organisationen ihre Fähigkeiten bewerten und ihren Reifegrad steigern können, indem sie ihren Betrieb an bewährten Verfahren messen und Leistungslücken aufdecken. Seit über 25 Jahren haben Tausende von leistungsstarken Organisationen in zahlreichen Branchen, darunter Luft- und Raumfahrt, Finanzen, Gesundheitsdienste, Software, Verteidigung, Transport und Telekommunikation, ihre Leistung verbessert, eine CMMI-Reifegradbewertung erhalten und nachgewiesen, dass sie fähige Geschäftspartner und Zulieferer sind.
Über ISACA
Sich dem 50-jährigen Bestehen nähernd, ist ISACA® (isaca.org) ein weltweiter Verband, der Einzelpersonen und Unternehmen dabei unterstützt, das positive Potenzial von Technologie auszuschöpfen. Die heutige Welt wird durch Technologie angetrieben und die ISACA verhilft Fachleuten zu dem Wissen, den Referenzen, der Ausbildung und der Gemeinschaft, mit denen sie ihre Karriere voranbringen und ihr Unternehmen transformieren können. Die ISACA nutzt die Fachkompetenz ihrer 450.000 engagierten Experten in den Bereichen Informations- und Cybersicherheit, Unternehmensführung, Sicherung, Risiko und Innovation sowie ihre Tochtergesellschaft für Unternehmensperformance, das CMMI® Institute, um Innovation durch Technologie zu fördern. Die ISACA ist in mehr als 188 Ländern vertreten und unterhält weltweit über 215 Chapter sowie Niederlassungen in den USA und China.
Twitter: www.twitter.com/ISACANews
LinkedIn: www.linkedin.com/company/isaca
Facebook: www.facebook.com/ISACAHQ
Instagram: www.instagram.com/isacanews/
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
