Os níveis de maturidade consistem em um conjunto predefinido de áreas de processo, é um modelo de referência.
“Você não pode gerenciar o que você não pode medir”
Peter Drucker
Existem muitos outros recursos que nos ajudam a alcançar a maturidade de segurança cibernética, como por exemplo a ISO/IEC 27001 na cláusula 9.1 – Monitoramento, medição e analise de avaliação. A ISO/IEC 27004 ajuda a avaliar o desempenho da segurança da informação e a eficiência de um sistema de gestão para atender aos requisitos da ISO/IEC 27001, já a ISO/IEC 31000 ajuda a medir a maturidade da gestão de risco.
Temos também o famoso e importante framework do NIST o NIST Cybersecurity Framework (CSF)
Os níveis de maturidade são medidos pelo alcance das metas específicas e genéricas que se aplicam a cada conjunto predefinido de áreas (disciplinas específicas):
Temos o Capability Maturity Model Integration (CMMI) um modelo que gerenciado pelo Instituto CMMI, uma organização da ISACA e em conjunto com o as funções do NIST podemos mapear em níveis
As seções a seguir descrevem detalhadamente as características de cada nível de maturidade.
- Nível 1: Inicial (Ad-hoc)
- Nível 2: Gerenciado/Gerido
- Nível 3: Definido
- Nível 4: Quantitativamente gerenciado / Gerido quantitativamente
- Nível 5: Em otimização
O Eduardo Poggi e o Fernando Nery apresentaram um webinar muito valioso sobre os Indicadores e Maturidade em Segurança Cibernética.
Olá, vocês poderiam me enviar esta apresentação, irá me ajudar muito.
Obrigada.
Oi Leticia, infelizmente eu não tenho a apresentação, apenas indiquei o vídeo como referencia.