Abhijit Naskar, 著名的神经科学家和畅销书作家, 引用他的话说, “没有一项与互联网相连的技术是不可攻破的.——布鲁斯·施奈尔, 国际知名的安全技术专家和作家, 引用他的话说, “Amateurs hack systems; professionals hack people.”
那么,一个人怎么能治好别人呢? 通过治理、过程和计划.
治理, 流程和规划都是有效网络安全管理的重要组成部分.
治理 指政策的总体框架, 管理和保护组织数字资产的程序和决策结构. 这包括建立角色和职责, 创建标准和指导方针, 并确保遵守法律和法规要求.
流程 参考实施和维护网络安全措施的具体行动和程序. 这包括事件响应计划、漏洞管理和安全监控等内容. 这些流程帮助组织识别和响应潜在的安全威胁,并不断改善其网络安全状况.
规划 指识别潜在风险并制定策略以减轻风险的过程. 这包括进行风险评估, 识别漏洞, 确定所需的培训并制定事件响应计划. 规划还包括开发和实施与组织的总体目标和优先级一致的综合安全策略.
在一起, 治理, 流程和规划通过为决策提供清晰的框架,帮助组织有效地管理和保护其数字资产, 建立清晰的事故响应和风险管理程序, 并制定与组织的总体目标和优先级一致的综合安全策略. 通过治理、过程和计划, 您的组织可以开始修复人员的漏洞.
那么,您的组织如何开发和实现治理呢, 流程和规划对策? ISACA的 CMMI网络成熟度平台 是一个很好的起点吗. CMMI网络成熟度平台将帮助您的组织确定它做得好的地方和您的弱点在哪里. CMMI网络成熟度平台还帮助您的组织显示治理中的差距在哪里, 流程和计划, 三个经常被忽视的关键对策.
CMMI网络成熟度平台是一种易于使用的架构模型,可以简化识别新的或现有网络安全计划中的差距. 它通过一个详细的模型来指导您的组织,该模型显示了必须解决的领域,以降低您的组织的风险,并提高您的组织的网络弹性和网络成熟度. 然后,它生成一个路线图来帮助您的组织计划和管理有限的资源,以实现组织的业务目标.
CMMI网络成熟度平台每年更新两次,以确保其模型不断满足现实世界的趋势, 风险, 威胁和漏洞. 这种维护使CMMI网络成熟度平台与当前的行业标准保持一致, 框架和最佳实践. 作为2023年冬季更新的一部分,CMMI网络成熟度平台:
- 解决最新Verizon数据泄露调查报告(DBIR)中详细介绍的常见事件模式和新的攻击媒介
- 增强实践,更清楚地将隐私概念与网络安全相结合
- 澄清实践以确保处理基于云的系统实现
- 更新实践和成熟度级别,以应对技术、安全工具和威胁的变化
- 强调零信任体系结构概念,使用户能够使用CMMI网络成熟度平台安全模型,开始将他们的组织重点放在零信任体系结构上
- 软件和功能更新,包括增强的报告、资源和SSO功能
ISACA的CMMI网络成熟度平台对于希望通过治理改善其网络安全状况的组织来说是一个有价值的工具, 流程和计划. 通过评估他们目前的成熟度水平和网络风险,并确定需要改进的领域, 组织可以制定一个计划来达到他们期望的成熟度水平,并更好地保护自己免受网络威胁. CMMI网络成熟度平台可以帮助您的组织实现其业务目标, 提高网络成熟度,降低风险.
借助CMMI网络成熟度平台, 您的组织可以使用治理, 积极影响组织文化的过程和计划,并开始修复人员的脆弱性.
