| ISACA发布CMMI V2.2,继续聚焦安全与安保 |
| 来源:CMMI研究院 | 发布时间:2021/6/25 | 浏览次数: |
CMMI模型中关于安全和安保的内容经过多年开发,形成了新的内容和一个名为管理安全和安保(MSS)的新的能力域(CA),并通过了社区焦点小组和在相关领域具有丰富经验的经认证的CMMI主题专家的审查。该能力域涉及识别和评估安全和安保需求和限制,排定优先级并规划相关的方法来解决这些需求和限制,应对和预防有害事件和事故,保护和防御安保事故和安全威胁及漏洞。
管理安保和安全(MSS)能力域描述了组织需要的下述能力:
-
准备:界定组织为解决安全和安保的需求和限制所需的准备和戒备方法。
-
调查:分析、评估,并从安全或安保事件和事故中学习
-
监控:持续识别并应对可能对组织或解决方案造成危害的事件和事故
-
保护和防卫:针对当前和未来对组织或解决方案的潜在有害影响采取步骤和行动,以避免或尽量减少对组织的负面影响
-
预判和预防:提前分析,以预测和避免由人员、流程或系统造成的有害的内部或外部威胁、活动或漏洞。
-
审查和评估:确定安全和安保方法的有效性并进行改进
赋能安保(ESAF)确定并解决组织环境和解决方案的各方面的安全问题,包括产品、流程、服务或环境,包括促进和管理安保活动。赋能安全(ESEC)包括执行产生安全解决方案的安全活动。识别安全需求和限制是一项持续的、全天候的活动。它永远不会停止,也不能像进度、成本和质量那样进行事后考虑或者妥协。启用安全包括系统地识别、评估和解决整个项目或组织的安全需求。管理安全威胁和漏洞(MST)包括为组织、项目或工作解决安全威胁和漏洞的整体和系统方法,旨在根据潜在风险和对业务、任务或解决方案的影响选出最关键和最急需解决的威胁和漏洞。https://cmmiinstitute.com/cmmi/sechttps://cmmiinstitute.com/cmmi/saf |
|
上一篇:【ISACA+CMMI Institute重磅活动,大咖来袭!】丛斌老师+费宝富老师:让CMMI落地有声 (6月29日直播报名
下一篇:CMMI研究院2021年8月3号的评估审核时长公告 |
