Как оценить уровень зрелости безопасности компании?

Для оценки уровня зрелости безопасности компании можно использовать модель зрелости CMMI, которая имеет пять уровней: moluch.ru

1. Отсутствует (Non-existent). moluch.ru Полное отсутствие каких-либо доказательств существования процесса. moluch.ru
2. Начальный (Initial). moluch.ru Предприятие понимает наличие проблем и необходимость их решения, но стандартизованный процесс отсутствует. moluch.ru
3. Повторяемый (Repeatable). moluch.ru Отсутствует доступ к стандартным процедурам и формальное обучение, ответственность за выполнение задачи лежит на конкретном человеке. moluch.ru
4. Определённый (Defined). moluch.ru Процедуры, связанные с процессом, документированы или документированы частично, планируются и доведены до сведения работников. moluch.ru
5. Управляемый (Controlled). moluch.ru Есть возможность осуществлять мониторинг и измерение соответствия фактической реализации процесса разработанным процедурам и принимать те или иные действия в случае несоответствия. moluch.ru

Также для оценки зрелости безопасности компании можно использовать анализ рисков, который включает в себя оценку ценности информации, угроз и уязвимостей. www.ptsecurity.com

Некоторые этапы проведения оценки: запрос и анализ внутренней нормативной документации, интервью, анкетирование и обследование, анализ процессов и практик, разработка рекомендаций, согласование и защита отчёта. www.stc-groups.ru

Для проведения оценки уровня зрелости безопасности компании рекомендуется обратиться к специалистам, имеющим профильный опыт в этой области. www.stc-groups.ru