<b id="aaw97"><small id="aaw97"><u id="aaw97"></u></small></b>

    <ol id="aaw97"></ol>
  • <menuitem id="aaw97"></menuitem><menuitem id="aaw97"></menuitem>
  • <delect id="aaw97"><label id="aaw97"><video id="aaw97"></video></label></delect>

      <b id="aaw97"><sub id="aaw97"><u id="aaw97"></u></sub></b>

      1. <source id="aaw97"><mark id="aaw97"></mark></source>
        <b id="aaw97"></b>
        全部
        通過CMMI V2.0增強網絡合規性
        新聞類別: 行業動態 瀏覽量:237


        在社會發展的進程中,網絡合規性已經展現了它的必要性和優先級,不再可有可無,更不能是事后諸葛。


        許多業內人士認為網絡安全是一項十分艱巨的任務。它的流程經常被誤解,因為它們被錯誤地歸類為單純的技術功能?,F實情況是,網絡涵蓋的范圍更廣,包含了流程業務的方法和輔助業務的方式。


        我們最重要的建議之一就是所有組織(尤其是與美國國防部有關的組織)都應該確保在項目早期就與網絡專家進行流程方面的合作,并確認設定好明確、可實施的流程改進目標。另外,網絡流程還需要和公司的其他記錄流程實現良好的配合。


        早期集成將有助于避免在已經完成的項目中對網絡要求的“追趕”。越早開始合作,在項目計劃和雙方期望的理解上效率就越高。從一開始就將其包含在內,并在使用敏捷方法時將其集成。


        持續改進


        許多專業人士對即將實行的網絡法規表示擔憂。而其中一個解決方案是確保適當的治理得到實施以明確網絡安全在組織里的優先級。來自高層和內部利益相關者的支持則顯得尤為重要。其中,標準則是和網絡相關的一個重要方面。這是可以交付給投資者的一個實際、有形的資產,確保你在商業活動里得到足夠支持。


        當涉及到流程時,則需要專注于持續改進,并持續監控結果。


        有流程改進經驗的人士可以與網絡專家合作,這些專家會將需要合規的內容匯總在一起。這工作并沒有看上去那么可怕!它可通過高效的方式完成,同時能幫助關鍵目標的達成。第一次看到那些要求可能會被嚇到,但如果回歸到流程改進專家多年來共享的概念中去,整個過程就會順暢很多。


        我們熱衷于分享如何使用CMMI V2.0實施網絡安全以及它們如何與網絡世界中不斷發展的合規性要求所重合。CMMI V2.0及其實踐領域與國防部合規性方面的要求非?;パa。如果一家公司不合規,它就無法運營。


        網絡安全如今已成為商業的一部分


        一些政府機構已為其承包商規定了網絡安全標準。例如,許多公司將需要在2021年之前獲得網絡安全成熟度模型認證(CMMC)的認證,而國防部已將安全性確定為收購決策中,績效、進度和成本之外的第四支柱。


        CMMI V2.0和網絡合規性框架是互補的,并提供了更多一層保障。他們確定了實踐領域和價值,想要實施從領導到用戶的自上而下方法。它們還可以用于處理供應鏈、配置管理、治理和政策、計劃以及監控。

        CMMC和CMMI V2.0使用相同的基本架構,因此具有相似的外觀和感覺。CMMI V2.0的“實踐領域”包含確保實施目標的實踐聲明,并具有五個成熟度級別,這些級別經由CMMI認證的首席評估師領導的CMMI評估獲得評級。CMMC擁有相關域包含了網絡安全最優操作并確保實施目標,還有五個級別的認證以及一個評估方法。首席評估師進行評估,以給證明合規性的公司提供認證。

        從合規性開始意味著組織需要了解其目前的狀況,并且必須明確其優缺點。為了避免返工并確保資源集中在正確的方向,應該從差距分析開始。這可以直接映射到CMMI V2.0流程改進和網絡合規性框架。


        CMMI V2.0中的實踐領域將幫助管理項目,開發流程資產,并為制度化已開發的網絡流程提供更多支持。CMMC模型中的制度化更加能夠確保每個級別相關的實踐均得到有效實施。其他一些CMMI V2.0實踐領域也為網絡域提供直接支持。此外,ISACA計劃發布一個名為“管理安全性”的新功能區域。這個新的功能區域將包含實踐領域,例如:啟用保密性,管理威脅和漏洞以及啟用安全性。在此版本之后,CMMI V2.0和CMMC將更加同步并相互支持。


        在產品設計之初網絡安全就需要納入項目中,以增加成功的幾率。這不是一個孤島,組織中的每個人都對安全環境負責??煽康木W絡安全計劃可以節省成本,并有助于防止意外的數據泄漏,社會工程風險以及受控的非保密信息(CUI)和聯邦采購法規(FAR)信息的泄漏。


        計劃工作與監控


        網絡安全合規性,特別是在政府部門中,是一個有明確期限的項目。因此,為項目制定里程碑并與利益相關者定期開會將起到關鍵作用。針對成本、資源和供應管理以及任何其他困難,保持溝通順暢非常重要。


        無需意外的是,用戶是最薄弱的環節。組織需要平衡安全性的實施,同時又不妨礙工作績效。這可能需要對中央進行深度控制和防御,對網絡釣魚活動進行宣傳教育,對門和庫存進行檢查以及對數據導出進行控制。


        即便合規性項目完成,也還不到高枕無憂鳴金收兵的時候。組織必須繼續監控流程和實施,控制更改并測試更新。


        取得成果


        對于任何新產品或是很有可能交付的生產,顯然是越早讓網絡參與越好。這有助于所有參與者從不斷的改進中獲益,并專注于如何最終取得成功。將質量流程管理與網絡安全結合起來的組織可以簡化并整理好工作,以確保順利完成。常言道,授人以魚不如授人以漁。


        文章來源:CMMI研究院

        偷自视频区视频综合_特级Av毛片免费观看_4455vw亚洲毛片基地44555._出差被公侵犯在线观看