Для оценки уровня зрелости безопасности компании можно использовать модель зрелости CMMI, которая имеет пять уровней: 3

1. Отсутствует (Non-existent). 3 Полное отсутствие каких-либо доказательств существования процесса. 3
2. Начальный (Initial). 3 Предприятие понимает наличие проблем и необходимость их решения, но стандартизованный процесс отсутствует. 3
3. Повторяемый (Repeatable). 3 Отсутствует доступ к стандартным процедурам и формальное обучение, ответственность за выполнение задачи лежит на конкретном человеке. 3
4. Определённый (Defined). 3 Процедуры, связанные с процессом, документированы или документированы частично, планируются и доведены до сведения работников. 3
5. Управляемый (Controlled). 3 Есть возможность осуществлять мониторинг и измерение соответствия фактической реализации процесса разработанным процедурам и принимать те или иные действия в случае несоответствия. 3

Также для оценки зрелости безопасности компании можно использовать анализ рисков, который включает в себя оценку ценности информации, угроз и уязвимостей. 2

Некоторые этапы проведения оценки: запрос и анализ внутренней нормативной документации, интервью, анкетирование и обследование, анализ процессов и практик, разработка рекомендаций, согласование и защита отчёта. 1

Для проведения оценки уровня зрелости безопасности компании рекомендуется обратиться к специалистам, имеющим профильный опыт в этой области. 1