Genuine Parts Company确定其初始网络成熟度评估需要根据与NIST CSF和ISO 27001控制相一致的通用框架创建基线. 需要评估多个单元的正品部件, 展示了与NIST CSF一致的成熟度, and specifically focus on demonstrating maturity performance in managing risk; not just compliance-based.
原装配件定制 CMMI网络成熟度平台 针对这些具体领域,在评估中加以改进.
- 应用治理元素
- 运用风险策略
- 实施风险管理
- 实施风险识别
- 确保访问控制管理
- 应用数据安全保护
- 进行组织培训
- 确保系统可靠
- 应用操作保护条款
- 应用保护规划
- 应用防护技术条款
- 应用网络安全事件检测
- 应用连续监控
- 应用事件响应
- 应用事件处理
- 应用事件恢复
解决方案
Genuine Parts之所以选择CMMI网络成熟度平台,是因为它符合全球公认的标准, 特别是NIST网络安全框架(CSF), 因为它已经是一个基于风险控制的行业基准, 以及它的信息参考和跨20个CIS(互联网安全中心)的对齐®)网络安全控制, COBIT的控制, ISA-62443-2-1-2009工业自动化和控制系统安全, ISO/IEC 27001信息安全控制, 联邦政府控制NIST SP 800-53 Rev. 4 -1提供额外的效用. 成功, 原厂零件确定其初始CMMI网络成熟度平台成熟度评估模型为:
- 数字
- 基于风险的
- 提供风险概况/地图
- 易于使用
- 可定制的
- 自学
- 符合NIST网络安全框架(CSF)
- 符合ISO 27001控制标准,便于自我评估和改进
- 制定改进路线图
正品配件公司开发了定制的风险配置文件, 每个发生频率值的描述符导致了Genuine Parts高级领导之间的宝贵讨论. 没有这些定义, 校准它们的当前状态,然后定义改进目标几乎是不可能的.
除了, 在每个实践领域评估中使用CMMI网络成熟度平台成熟度记分卡允许员工审查和理解人员, 过程, 每个成熟度级别的技术(PPT)目标, 及其相关的ISO 27001成熟度级别信息参考. 这个视图为测量vs提供了具体的见解. 有针对性的成熟度级别——一次令人大开眼界的经历,也是实现持续改进的战斗口号.
已达成的主要绩效目标
而正版零件公司澳门赌场官方下载安全团队无法控制其收到的安全事件任务的数量, 它可以控制如何以更有效和及时的方式处理它们的决议.
自2020年1月CMMI网络成熟度平台自我评估以来,他们已经:
- 减少平均任务解决时间(MTTR)从近24天(23.9)与前三个季度相比,平均为6.2020年前两个季度为5天
- 减少了任务的待处理天数范围,从前三个季度的117天, 2020年前两个季度降至6天的低点
编者按: 阅读全文 正品零件案例研究. 额外的 网络成熟度方面的资源; 包括一个关于ISACA的CMMI的视频® 网络成熟度平台帮助ciso、cio和大型澳门赌场官方下载组织构建网络成熟度; 访问ISACA的网络成熟度页面.