Wij gebruiken bij de beoordeling en planning van informatiebeveiliging het Security Maturity Model (SMM). Dit model is een afgeleide van de meer gangbare Capability Maturity Models (CMM’s), die vanuit procesinrichting de volwassenheid van bedrijven beoordelen. Net als elk ander CMM wordt er in het SMM gewerkt met vijf volwassenheidsniveaus. In het eerste niveau informatiebeveiliging ad-hoc wordt opgepakt en in het vijfde niveau informatiebeveiliging volledig is geïntegreerd in de bedrijfsvoering.
Via het SMM kan een organisatie haar ambities op het gebied van informatiebeveiliging bepalen en daar actief op sturen. Dit is belangrijk, omdat het per orgfanisatie en per soort informatie binnen een organisatie verschilt waar de ambitie moet liggen. Zo is het niet per se noodzakelijk voor elke organisatie te mikken op het hoogste volwassenheidsniveau.
Wilt u weten waar u nu staat qua volwassenheid van informatiebeveiliging? En welk volwassenheidsniveau voor uw organisatie verstandig is om ambieren? Via onze Security Quickscan kunnen wij dat snel voor u in kaart brengen.
RSS Feed (Nieuws)
Twitter