CMMI认证顺序咨询-CMMI为企业测试网络安全能力

详情描述：

网络安全通常是从功能性的角度来研究、分析和管理的但是度量安全覆盖范围和效用已经不够了。网络安全不是一系列任务。网络安全的挑战是巨大的和日益复杂。网络安全必须考虑商业战略规划和表现能力。分析企业内部的网络安全能力指系统地、全面地分析行动的运作效率使用中的人员/过程/技术的弹性、实践的成熟度、差距分析，拥有的总成本，和更多，连同有效性，和做它全面和一致地跨越风险轴心。关注网络安全这种方式需要新的思维方式和新的工具。
幸运的是，方法已经存在这可以用来评估网络安全。这份白皮书概述了其实用性企业的网络安全挑战——这些挑战已经很尖锐而且还在增加组织和业务风险，因为没有认识到能力差距，优先级和解决。阅读这篇白皮书，了解如何使你的企业适应网络安全能力，并理解其重要性灌输的文化网络安全贯穿您的企业和董事会。
这是一条安全防范风险的道路弹性和成熟网络安全通常是研究，分析和从功能的角度进行管理。企业通常花费相当大的并且还在增长时间和资源的安全分析项目，以及相应的对策包括它们-通过透镜和函数。网络安全团队关注的是个人是否对策(例如，控制)发挥适当的作用，他们的承保范围足以弥补风险缺口，他们也确实做到了适当地执行。常见的安全措施企业可用的绩效指标(例如:脆弱性评估，渗透测试和风险评估)地度量这些点——覆盖率和实用性。
但是，仅仅衡量覆盖率和效用是不够的已经有一段时间了。这些网络安全项目的方法，管理和衡量——正在日益增长不足以完成这项任务，因为网络安全不是关于一系列的任务。网络安全的挑战是无论背景如何，都是巨大而日益复杂的商业生态系统，政府机构，医疗保健系统、关键基础设施或其他。显然，安全度量是否超出了覆盖范围实用程序。
网络安全必须考虑商业策略作为能力的计划和执行。分析了企业内部的网络安全能力系统和全面地分析操作采取行动的效率，人们的复原力使用中的过程/技术，实践的成熟度，差距分析，和总拥有成本，以及更多有效地、全面地去做始终跨越风险轴心。例如，分析网络安全的能力可以通过评估具体的控制和对策大的风险，基于特定的风险企业或实体的一部分可能会遇到，考虑到它的任务，操作环境和类型它可能遇到的攻击。
以这种方式看待网络安全需要一个全新的视角心态和新工具。幸运的是，方法已经已经存在了几十年和数百万美元可以利用这种方式来评估网络安全能力的投资。本白皮书概述了网络安全的实际挑战企业——本已严峻且仅有的挑战增加组织和业务风险，因为能力差距(例如，能力不存在的领域)未被识别、优先排序和解决。此外，本白皮书描述了如何适应某个能力心态和它对灌输文化的重要性网络安全，从线到董事会席位。