CMMI Cybermaturity Platform提升董事会和高管人员对于网络安全计划和投资的信心

该平台专注于基于风险的网络能力(人员、流程和技术),帮助企业制定预案和增强网络安全弹性

CMMI Institute's new Cybermaturity Platform, an ISACA Cyber Solution, helps enterprises improve cybersecurity resilience and gain confidence in their cybersecurity investments. (Graphic: Business Wire)

加州旧金山--()--(美国商业资讯)--CMMI Institute今天宣布了其全面的企业网络安全能力和风险评估平台CMMI Cybermaturity Platform,为网络安全和高级管理人员提供相关证据和见解,以帮助提高网络安全弹性。

这个基于云的ISACA网络解决方案平台是在去年与数百名CISO、CIO和CSO进行研究和测试后开发的。该平台具有自定义风险分析、评估、差距分析和路线图功能,已用于包括金融服务、医疗保健和制造业在内的多个部门。

CMMI Institute首席执行官Kirk Botula表示:“我们认为专注于基于风险的能力是建立网络安全弹性的基础。安全计划必须适合业务类型,并针对眼前的风险进行量身定制。这包括确定为安全目标提供支持的流程和机制是否成熟,并具有足够的弹性抵御内部和外部的动态威胁形势。”

CMMI Cybermaturity Platform解决了最近几个报告中所提到的行业问题和组织挑战,这些报告包括:

  • 麦肯锡2018年的一份报告称,75%的风险管理专家认为网络安全是第一要务;16%的受访者表示他们的公司已经做好了应对网络风险的准备;
  • ISACA的“Better Tech Governance is Better for Business”统计表明,87%的高管人员和董事会成员对网络安全举措缺乏信心——这类计划仍然是公司治理的最大挑战;
  • ISACA刚刚发布的2018年网络安全状况第1部分指出,近三分之一(31%)的安全专业人员表示,他们的董事会没有对安全给予应有的重视。

在创设新的平台类别时,CMMI Cyber maturity架构会评估当前和期望的安全成熟度水平,提供优先路线图以实现下述目标:

  • 基于证据的风险降低;
  • 跨人员、流程和技术的能力建设;
  • 在威胁形势不断变化的情况下,通过对风险和能力每两年更新一次以保持相关性;和
  • 通过讲求实效、富有洞察力、易于理解和与业务目标一致的报告,提升董事会和高管团队的信心。

作为唯一的云托管网络安全成熟度管理应用程序,CMMI Cybermaturity Platform为企业提供最佳网络安全实践的实时知识,使企业可以就如何改进网络安全计划做出循证决策。该平台使业务和技术负责人能够从风险角度来评估和查看其网络安全计划和能力的所有方面,以更好地制定出整体性的网络战略。

CMMI管理委员会主席兼ISACA首席执行官和CGEIT、CAE与FASAE认证持有者Matt Loeb表示:“为了缓解网络安全的担忧,我们必须为高级管理人员和董事会成员提供更加客观、一致和可操作的安全报告,而CMMI Platform正是这样做的。ISACA和CMMI现在共同为企业提供一种评估风险的综合方法,为组织制定改进路线图,并通过CSX培训平台培训专业人员克服绩效差距。”

CMMI Cybermaturity Platform的评估可生产独特的风险概况,优先突出能力差距,确定实现组织目标所需的成熟度,并提出解决差距的方案。该计划对人员、流程和技术的成熟度作出定义,让行业基准测试得以实现。

掌握这些数据后,CMMI Cybermaturity Platform即可将战略目标与安全风险的实用见解相结合,增强董事会的信心和信任,为组织提供能力、弹性和恰当治理的持续建设手段。有关企业网络弹性路径的更多信息,请参阅我们的白皮书“网络安全弹性和成熟度的风险感知路径”。

CMMI Cybermaturity Platform建立了最佳网络实践框架,与NIST CSF、COBIT、ISO、云安全联盟和数十种领先的行业标准相一致。有关网络弹性的评估方法和组织路线图的更多信息,请访问cmmiinstitute.com/cybermaturity

关于CMMI® Institute

ISACA Enterprises的子公司CMMI Institute (cmmiinstitute.com)是推动全球人员、流程和技术最佳实践的全球领导者。CMMI Institute为各大机构提供工具和支持,将其运营与最佳实践相比较,并发现绩效差距,从而藉此衡量其能力并打造成熟度。在超过25年的时间中,来自航空、金融、医疗、软件、国防、运输和电信等不同行业的数千家高绩效机构都改善了绩效,获得了CMMI成熟度水平评级,并展示了其作为合格企业合伙人和供应商的能力。

关于ISACA

ISACA® (isaca.org)是享誉全球的信息安全专业机构,在其近50年历史中,致力于帮助专业人员和企业实现技术的最大潜力。当今世界为技术所驱动,ISACA为全球专业人员提供知识、职业认证并打造社群网络,助力其职业进阶,推动他们所在的机构转型,通过技术实现创新。ISACA全球社区中有45多万名从事信息与网络安全、治理、审计与鉴证、风险与创新工作的人员。ISACA旗下的CMMI® Institute则专注于企业能力成熟度的评估与改进。ISACA在全球188个国家设有215个分支机构,并在美国和中国开设办公室。

Twitter:www.twitter.com/ISACANews

LinkedIn: www.linkedin.com/company/isaca

Facebook:www.facebook.com/ISACAHQ

Instagram: www.instagram.com/isacanews/

免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。

Contacts

CMMI Institute
Laurel Nelson-Rowe, +1-847-660-5566
lnelsonrowe@isaca.org

Tassi Herrick, +1-308-539-1883
tassi.herrick@ogilvy.com

Contacts

CMMI Institute
Laurel Nelson-Rowe, +1-847-660-5566
lnelsonrowe@isaca.org

Tassi Herrick, +1-308-539-1883
tassi.herrick@ogilvy.com