개방형 정보보안 관리 성숙도 모델
Open Information Security Management Maturity Model개방형 그룹 정보 보안 관리 성숙도 모델(O-ISM3)은 정보 보안을 관리하기 위한 성숙도 모델입니다.모든 조직의 보안 프로세스가 해당 조직의 비즈니스 요구 사항과 일치하는 수준으로 운영되도록 보장하는 것을 목표로 합니다.O-ISM3는 대부분의 조직의 요구사항을 충족할 만큼 포괄적이지만 관리 가능한 정보 보안 프로세스를 정의하며, 각 프로세스 내에서 관련 보안 제어가 해당 프로세스의 필수 하위 세트로 식별됩니다.[1]
역사
O-ISM3 개발의 본래 동기는 정보 보안 관리 시스템에 대한 이론과 실제의 차이를 좁히는 것이었고, 그 계기는 보안 관리 모델과 성숙도 모델을 연결하는 것이었습니다. O-ISM3는 이전의 [2]접근 방식과 많은 함정을 피하기 위해 노력했습니다.
그"project". Capability Matures Model Integration, ISO 9000, COBIT, ITIL, ISO/IEC 27001:2013 및 기타 표준을 검토한 결과, 보안을 비즈니스 요구에 연결하고 프로세스 기반 접근 방식을 사용하며 구현을 위한 추가 세부 정보(누가, 무엇을, 왜)를 제공하는 등 여러 분야에서 개선 가능성을 발견했습니다.가장 널리 사용되는 IT 및 보안 관리 표준과의 호환성을 유지하면서 특정 메트릭을 제안합니다.
유용성
오픈 그룹은 표준을 무료로 제공합니다.
