对自己的风险能力有足够清醒的认识,这是建立企业韧性的基础。没有一个方法可以放之四海而皆准,因此每一个安全计划都必须针对特定的业务模式及其面对的特殊的风险。(上海赛谷CMMI3认证)这就需要判断支撑企业安全目标的过程和机制是否足够成熟和有韧性,以便从容应对不断变化的威胁态势,无论是来自组织内部还是外部的威胁。
ISACA最新发布了调查成果《网络安全成熟度:差距与对策》,采访了财富500强企业领袖对企业如何建立和度量网络成熟度的见解。研究发现,时间紧迫、人员缺乏以及缺乏正确的工具仍然是阻碍企业开展网络成熟度评估的最大障碍(上海赛谷CMMI认证)。
网络成熟度规划的一个重要组成部分是,依据行业标准和框架进行评估,但是这还远远不够。组织必须在符合特定标准框架的同时,优先投资于网络安全。研究显示,63%的组织采用了成熟的标准(如NIST CSF, FFIEC, HIPAA, ISO等),但是仅有45%的组织将这些标准作为其网络成熟度评估的工具。
网络成熟度规划还包括,建立评估网络成熟度的路线图,以及针对组织特定的风险建立成熟度等级,等等。
ISACA旗下CMMI网络安全成熟度平台(CCP)是行业领先的网络安全成熟度管理应用。CCP得到了全球各类组织的充分信任,帮助企业评估、管理、缓解网络安全风险,建立企业范围的网络成熟度,从容应对合规挑战,打造网络韧性文化(上海赛谷CMMI认证)。
1. 它是网络安全风险评估框架,简化安全差距分析
2. 它是为组织特殊的网络安全风险而定制的改进路线图
3. 用实事求是的方法评估、优化和报告企业网络安全能力
4. 帮助企业实施领先的框架、预知网络安全脆弱性和威胁、取得董事会信任