Модель зрелости открытой информационной безопасности - Open Information Security Maturity Model

Модель зрелости управления информационной безопасностью Open Group (O-ISM3) является Открытая группа структура для управления информационной безопасностью. Он направлен на обеспечение того, чтобы процессы безопасности в любой организации реализовывались таким образом, чтобы функционировать на уровне, соответствующем бизнес-требованиям этой организации. O-ISM3 определяет исчерпывающее, но управляемое количество процессов информационной безопасности, достаточное для нужд большинства организаций, при этом соответствующие меры безопасности идентифицируются в каждом процессе как существенное подмножество этого процесса. [1]

История

Первоначальной мотивацией разработки O-ISM3 было сокращение разрыва между теорией и практикой для систем управления информационной безопасностью, а спусковым крючком была идея увязать модели управления безопасностью и зрелости. O-ISM3 стремился избежать ряда ловушек с помощью предыдущих подходов.[2]

В «О-ИСМ3». Cite имеет пустой неизвестный параметр: |1= (помощь) сайт указывает, что проект смотрел Модель зрелости интеграции, ISO 9000, COBIT, ITIL, ISO / IEC 27001: 2013, и другие стандарты, и обнаружил некоторый потенциал для улучшения в нескольких областях, таких как привязка безопасности к потребностям бизнеса, использование процессного подхода, предоставление некоторых дополнительных сведений (кто, что, почему) для реализации и предложение конкретных показателей при сохранении совместимость с наиболее популярными стандартами управления ИТ и безопасностью.

Доступность

Open Group предоставляет стандартный "O-ISM3 v.20". Cite имеет пустой неизвестный параметр: |1= (помощь) бесплатно.

Рекомендации

  1. ^ O-ISM3 v2.0 2018 стр. 6
  2. ^ Сипонен, Микко (24 августа 2002). Проектирование защищенных информационных систем и программного обеспечения: критическая оценка существующих подходов и новой парадигмы. ОУЛУ 2002, 24 августа 2002 г. Получено из http://jultika.oulu.fi/files/isbn9514267907.pdf.