Модель зрілості кібербезпеки (CMM) Центру інтернет-безпеки (CIS) — це всеохоплююча політика, засоби контролю, автоматизація та модель звітності, яка за умови дотримання дає організаціям впевненість у тому, що вони ефективно керують кібербезпекою та захищають себе від повного спектру загроз .

Зрілість інформаційної безпеки відноситься до набір характеристик, практик і процесів, які представляють здатність організації захищати свої інформаційні активи та ефективно реагувати на загрози безпеці.

Коли цінний папір досягає повного терміну дії, ми кажемо, що воно дозріло. Коли термін погашення цінного паперу, яким ви володієте, ви можете: отримати гроші (викупити їх) або. іноді реінвестувати гроші в інший цінний папір такого ж типу.

Модель зрілості кібербезпеки інструмент, призначений для оцінки можливостей кібербезпеки організації та загального рівня безпеки. Він окреслює різні етапи зрілості безпеки, що дозволяє організаціям оцінити свій поточний стан і намітити шлях до вдосконалення.

Рівень 1: Неіснуюча програма Рівень 2: Орієнтація на відповідність Рівень 3: Підвищення обізнаності та змін Рівень 4: Довгострокове забезпечення Рівень 5: Показники Якщо ви хочете взяти участь у розробці цієї моделі чи інших безкоштовних ресурсів для підвищення обізнаності щодо безпеки для спільноти, надішліть мені електронний лист, і я додам вас до STH…

Що таке зрілість безпеки? Термін «зрілість цінних паперів» стосується позиція безпеки організації відносно її середовища ризику та допусків. Сценарії ризиків значно відрізнятимуться залежно від організаційного середовища, оскільки кожна організація має власну культуру ризиків безпеки.