منصّة سايبرماتيوريتي من معهد سي إم إم آي تبني الثقة بين أعضاء مجلس الإدارة والمدراء التنفيذيين حول برامج واستثمارات الأمن الإلكتروني

يتيح التركيز على القدرات الإلكترونيّة القائمة على المخاطر – الأشخاص، والعمليّة، والتكنولوجيات – جهوزيّة ومرونة المؤسّسات 

سان فرانسيسكو، كاليفورنيا -يوم الثُّلَاثاء 17 أبريل 2018 [ ايتوس واير ]

(بزنيس واير) – أعلن اليوم معهد "سي إم إم آي" عن منصّة "سي إم إم آي سايبرماتيوريتي"، وهي منصّة شاملة لتقييم قدرات ومخاطر الأمن الإلكتروني الخاصّ بالمؤسّسات والتي تمنح تنفيذي الأمن الإلكتروني والتنفيذين في المناصب العليا البراهين والتصوّرات الضرورية لتحسين مرونة الأمن الإلكتروني.

وتمّ تطوير المنصّة القائمة على السحابة، وهي حلّ إلكتروني من "إيساكا"، من خلال أبحاث واختبارات مع مئات الرؤساء التنفيذيّين لشؤون أمن المعلومات، والرؤساء التنفيذيّين لشؤون المعلومات، والرؤساء التنفيذيّين للشؤون الأمنيّة، خلال العام الماضي. وتشمل المنصّة تصنيف المخاطر الاعتياديّة، والتقييم، وتحليلات الثغرات، ووظائف خارطة الطريق؛ وهي تُستخدم عبر قطاعات كثيرة بما في ذلك الخدمات الماليّة والرعاية الصحيّة والتصنيع.

وقال كيرك بوتولا، الرئيس التنفيذي لمعهد "سي إم إم آي"، في هذا السياق: "إنّنا نؤمن بأنّ التركيز على القدرات القائمة على المخاطر يُعدّ ركيزةً لبناء المرونة. ويجب ملاءمة البرنامج الأمني مع نوع الأعمال، وتكييفه مع المخاطر المطروحة. ويشمل ذلك تحديد ما إذا كانت العمليّات والآليّات التي تدعم الأهداف الأمنيّة مكتملة ومرنة بشكلٍ كافي لتحمّل معالم المخاطر الديناميكيّة – داخليّاً وخارجيّاً".

وتتطرق منصّة "سي إم إم آي سايبرماتيوريتي" إلى مخاوف القطاع وإلى التحديات التنظيميّة المذكورة في عدد من التقارير الحديثة، بما في ذلك:

• تقرير "ماك كينزي" لعام 2018، حيث يولي 75 في المائة من خبراء إدارة المخاطر الأولوية القصوى للأمن الإلكتروني؛ وقال 16 في المائة منهم أنّ شركاتهم كانت مجهزةً بشكلٍ جيد لمواجهة المخاطر الإلكترونيّة؛
• تقرير "إيساكا" لعام 2017 بعنوان "الحوكمة التكنولوجية الأفضل تشكل عاملاً إيجابياً لصالح إحصائيّات الأعمال"، والذي بيّن أنّ نسبة 87 في المائة من المدراء التنفيذيين وأعضاء مجلس الإدارة يفتقرون إلى الثقة تجاه مبادرات الأمن الإلكتروني – وهي برامج لا تلبث أن تكون أكبر التحديات في مجال الحوكمة المؤسّسيّة:
• أصدرت "إيساكا" الجزء الأوّل من تقرير بعنوان "حالة الأمن الإلكتروني لعام 2018" ، حيث يقول واحدٌ تقريباً من أصل ثلاثة (31 في المائة) أخصائيّين في المجال الأمنيّ أنّ مجلس إدارتهم لم يمنح الأولويّة المناسبة للموضوع الأمني.

وبالتزامن مع ابتكار فئة المنصّة الجديدة، تقوم هندسة "سي إم إم آي سايبرماتيوريتي" بقياس المستويات الحاليّة والمنشودة للنُضج، مما يتيح خارطة طريق ذات أولويّة لتحقيق:

• الحد من المخاطر القائم على البراهين؛
• بناء القدرات – بين الأشخاص، والعمليّات، والتكنولوجيات؛
• الملاءمة، انطلاقاً من المشهد المتغير للمخاطر، عبر تنفيذ تحديثات للمخاطر والقدرات مرّتَين في العام؛
• ثقة متزايدة بين أعضاء مجلس الإدارة وبين المدراء التنفيذيين، من خلال تقارير عمليّة ومستنيرة وسهلة الفهم، تتماشى مع أهداف الأعمال.

تقدّم منصّة "سي إم إم آي سايبرماتيوريتي"، بصفتها التطبيق الوحيد لإدارة نُضج الأمن الإلكتروني عبر السحابة، إلى الشركات إمكانية التعرف على أفضل الممارسات في مجال الأمن الإلكتروني في الوقت الفعلي، لتتمكّن المؤسّسات من اتّخاذ قرارات قائمة على البراهين حول كيفيّة تحسين برامج الأمن الإلكتروني. وتتيح المنصة إلى الرواد في مجالي الأعمال والتكنولوجيا تقييم واستعراض كافة جوانب برامج وقدرات الأمن الإلكتروني الخاصة بهم من منظور المخاطر لتكون قادرةً بصورةٍ أفضل على تطوير استراتيجيّة إلكترونيّة متماسكة.

وعلّق مات لوب، الخبير المعتمد في حوكمة نظم معلومات المؤسسات والهندسة بمساعدة الحاسوب، وعضو في الجمعيّة الأمريكيّة لمسؤولي الرابطات التنفيذيّين، ورئيس مجلس إدارة معهد "سي إم إم آي"، والرئيس التنفيذي لشركة "إيساكا"، قائلاً: "إن أردنا الحد من المخاوف في مجال الأمن الإلكتروني، فيتعيّن علينا تزويد المستويات العليا من التنفيذيين وأعضاء مجلس الإدارة بتقاريرٍ أكثر موضوعيّة، وتماسكاً، وقابليةً للتنفيذ حول الأمن؛ وهذا ما تقوم به منصّة ’سي إم إم آي‘ بالتحديد. وتقدّم حاليّاً كلٌّ من ’إيساكا‘ و’سي إم إم آي‘ مجتمعتين للمؤسّسات منهجيةً شاملة من أجل تقييم المخاطر، وإعداد خارطة طريق للمؤسّسة حول تطوير الأداء، كما توفر عبر منصة ’سي إس إكس للتدريب‘ إمكانيةً لتدريب المتخصّصين على تخطّي الثغرات في مجال الأداء.

ويقوم تقييم منصّة "سي إم إم آي سايبرماتيوريتي" بتوليد توصيف فريد للمخاطر، وإيلاء الأولويّة للثغرات في مجال القدرات، وتحديد النُضج اللازم لتحقيق الأهداف التنظيميّة، ويقترح خيارات لمواجهة الثغرات. ويقوم البرنامج بتحديد النُضج فيما يتعلق بالأشخاص والعمليّات والتكنولوجيا، كما سيتيح إمكانية تحديد معايير القطاع.

بات بإمكان منصّة "سي إم إم آي سايبرماتيوريتي" مع توفر مثل هذه البيانات أن تبني الاطمئنان والثقة بين أعضاء مجلس الإدارة، وذلك من خلال مواءمة الأهداف الاستراتيجية مع الرؤى العملية للمخاطر الأمنية. يتم تزويد المؤسّسات بالوسائل اللازمة لتكون في حالةٍ مستمرةٍ من بناء القدرات، والمرونة، والحوكمة المناسبة. يمكنكم الاطلاع على معلومات إضافيّة حول طريقة تحقيق المرونة الإلكترونيّة للمؤسسّات في ورقتنا البيضاء بعنوان: "السبيل إلى التوعية بالمخاطر حول مرونة ونضج الأمن الإلكتروني".

وتضع منصّة "سي إم إم آي سايبرماتيوريتي" إطاراً لأفضل ممارسات الفضاء الإلكتروني التي تتماشى مع المعايير الرائدة في القطاع، مثل "إن آي إس تي سي إس إف"، و"كوبيت"، و"آيزو"، وتحالف أمن الحوسبة السحابية، والعشرات غيرها. ويمكنكم الاطلاع على معلومات إضافيّة حول منهجية التقييم وخرائط الطريق التنظيميّة المؤدية إلى المرونة الإلكترونيّة عبر الرابط الإلكتروني التالي: cmmiinstitute.com/cybermaturity.

لمحة عن معهد "سي إم إم آي"

يعتبر معهد "سي إم إم آي" (cmmiinstitute.com)، وهو إحدى المؤسسات التابعة لشركات "إيساكا"، الرائد العالمي في تطوير الممارسات الفضلى على صعيد الأفراد والعمليات والتكنولوجيا. ويقدم المعهد الأدوات والدعم للمنظمات لإجراء مقارنة مرجعية لقدراتها وبناء النضج من خلال مقارنة عملياتها مع الممارسات الفضلى وتحديد ثغرات الأداء. وعلى مدى أكثر من 25 عاماً، تمكّنت الآلاف من المنظمات عالية الأداء في مجموعة متنوعة من القطاعات ومن ضمنها الفضاء، والخدمات المالية والخدمات الصحية والبرمجيات والدفاع والنقل والاتصالات، من تحسين أدائها، وحازت على تصنيف مستوى النضج من "سي إم إم آي" وأثبتت كفاءتها في الشراكة في مجالي الأعمال والتوريد. 

لمحة عن "إيساكا"

تعتبر "إيساكا" (isaca.org)، التي تقترب من العام الخمسين على تأسيسها، جمعيةً عالمية تساعد الأفراد والشركات على تحقيق الإمكانات الإيجابية للتكنولوجيا. وتعمل التكنولوجيا على تمكين عالمنا اليوم، وتزود "إيساكا" المتخصصين بالمعرفة، والمؤهلات، والتعليم، والمجتمع التي تمكنهم من تطوير حياتهم المهنية وإحداث نقلةٍ نوعية في مؤسساتهم. وتستفيد "إيساكا" من خبرة 450 ألفاً من المتخصصين العاملين لديها في مجال المعلومات والأمن الإلكتروني، والحوكمة، والضمان، والمخاطر والابتكار، فضلاً عن معهد "سي إم إم آي"، شركتها التابعة لأداء المشاريع، من أجل المساعدة على تحفيز الابتكار من خلال التكنولوجيا. وتتمتّع "إيساكا" بحضور في أكثر من 188 بلداً، بما في ذلك أكثر من 215 فرع حول العالم، ومكاتب في الولايات المتحدة الأمريكيّة والصين.

"تويتر": www.twitter.com/ISACANews

"لنكد إن": www.linkedin.com/company/isaca

"فيسبوك":  www.facebook.com/ISACAHQ

"إنستاجرام": www.instagram.com/isacanews/

يحتوي هذا البيان الصحافي على وسائط متعددة. يمكنكم الاطلاع على البيان الكامل عبر الرابط الإلكتروني التالي:

https://www.businesswire.com/news/home/20180416005670/en/

إن نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة.  أما الترجمة فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة الوحيدة ذات التأثير القانوني.

---

Contacts

معهد "سي إم إم آي"

لوريل نيلسون-رووي

هاتف: +18476605566

البريد الإلكتروني: lnelsonrowe@isaca.org

أو

تاسي هيريك

هاتف: +13085391883

البريد الإلكتروني: tassi.herrick@ogilvy.com

http://aetoswire.com/ar/news/منصة-سايبرماتيوريتي-من-معهد-سي-إم-إم-آي-تبني-الثقة-بين-أعضاء-مجلس-الإدارة-والمدراء-التنفيذيين-حول-برامج-واستثمارات-الأمن-الإلكتروني/ar