Модель зрелости управления открытой информационной безопасностью
Модель открытых групп зрелости управления информационной безопасностью ( O-ISM3 ) — это модель зрелости управления информационной безопасностью . Его цель – гарантировать, что процессы безопасности в любой организации реализованы таким образом, чтобы работать на уровне, соответствующем бизнес-требованиям этой организации. O-ISM3 определяет комплексное, но управляемое количество процессов информационной безопасности, достаточное для нужд большинства организаций, при этом соответствующие меры безопасности идентифицируются внутри каждого процесса как существенное подмножество этого процесса. [1]
История [ править ]
Первоначальной мотивацией разработки O-ISM3 было сокращение разрыва между теорией и практикой систем управления информационной безопасностью, а триггером стала идея связать модели управления безопасностью и зрелости. O-ISM3 стремился избежать ряда ловушек предыдущих подходов. [2]
The "проект" . рассмотрел интеграцию модели зрелости возможностей , ISO 9000 , COBIT , ITIL , ISO/IEC 27001:2013 и другие стандарты и обнаружил некоторый потенциал для улучшения в нескольких областях, таких как привязка безопасности к потребностям бизнеса, использование процессного подхода, предоставление некоторые дополнительные детали (кто, что, почему) для реализации и предложения конкретных показателей, сохраняя при этом совместимость с наиболее популярными стандартами управления ИТ и безопасностью.
Наличие [ править ]
Открытая группа обеспечивает стандарт «О-ИСМ3 v.20» . бесплатно.
Ссылки [ править ]
- ^ O-ISM3 v2.0 2018 стр. 6
- ^ Сипонен, Микко (24 августа 2002 г.). Проектирование безопасных информационных систем и программного обеспечения: критическая оценка существующих подходов и новой парадигмы. OULU 2002 , 24 августа 2002 г. Получено с http://jultika.oulu.fi/files/isbn9514267907.pdf .