CMMI 사이버보안 플랫폼, 이사회 및 고위 경영진들에게 사이버보안 프로그램과 투자에 대한 확신 제공

인적자원, 프로세스 및 기술 등 위험 기반의 사이버 역량에 초점을 맞춰 기업의 준비태세 및 회복탄력성 제공

2018-04-17 16:50 출처: CMMI Institute

샌프란시스코, 캘리포니아--(뉴스와이어) 2018년 04월 17일 -- CMMI 연구소(CMMI Institute)가 종합적인 기업 사이버보안 역량 및 위기 평가 플랫폼인 ‘CMMI 사이버성숙도 플랫폼(Cybermaturity Platform)’을 16일 발표했다.

이 플랫폼은 사이버보안 관련 고위 경영진들에게 사이버보안 회복탄력을 신속하게 개선할 수 있는 증거와 통찰력을 제공한다.

정보시스템감사통제협회(ISACA) 사이버 솔루션 중 하나이며 클라우드를 기반으로 하는 이 플랫폼은 지난해 수백 명에 이르는 최고정보보호책임자(CISO), 최고정보책임자(CIO), 최고보안책임자(CSO)의 연구와 시험을 통해 개발되었다. 고객 위험 정보추출, 평가, 격차 분석 및 로드맵 기능을 갖추고 있으며 금융 서비스, 의료 및 제조 등 다양한 산업부분에서 사용되고 있다.

CMMI 연구소 CEO인 커크 보툴라(Kirk Botula)는 “위험에 바탕을 둔 기능에 초점을 맞추는 것이 회복탄력성을 확보하는데 매우 중요하다고 믿는다”며 “보안 프로그램은 기업의 유형에 맞게 적합해야 하고 현재 처해 있는 위험에 맞춰져야 한다”고 말했다. 이어 “여기에는 보안 목표를 뒷받침하는 프로세스와 메커니즘이 내부적으로든 외부적으로든 역동적인 위협 환경을 견뎌내기에 충분할 만큼 성숙되고 탄력적인지 여부를 판단하는 것이 포함된다”고 덧붙였다.

CMMI 보안성숙도 플랫폼은 다음과 같이 최근의 여러 보고서에서 언급된 업계의 관심사항과 조직적 과제를 해결해준다.

· 위기관리 전문가들의 75퍼센트가 사이버보안을 최우선순위로 고려하고 있고 16퍼센트가 스스로 사이버위험에 대처할 수 있는 준비태세를 잘 갖추고 있다고 언급한 2018년 맥킨지 보고서

· ISACA의 2017년도 ‘더 나은 기술 통제(Better Tech Governance)’ 보고서는 기업 통계를 능가하는데 이 보고서에서는 고위 경영진 전문가들과 이사회 구성원들의 87퍼센트가 최고 수준의 기업 통제 과제로 남아 있는 프로그램인 사이버보안 이니셔티브에 대한 확신이 부족하다고 강조.

· 보안 전문가 중 거의 3분의 1(31퍼센트)이 자사 이사회가 보안을 적절한 우선순위에 두고 있지 않다고 언급한 ISACA의 최근 발표된 ‘2018년 사이버보안 현황 제1부(State of Cybersecurity Part 1)’

새로운 플랫폼 영역을 창출해내는데 있어서 CMMI 사이버성숙도 아키텍처는 현재의 성숙도 수준과 기대하는 성숙도 수준을 측정하고 다음과 같은 사항들을 제공하는 우선순위 로드맵을 제시한다.

· 증거를 바탕으로 한 위험 축소

· 인적자원, 프로세스 및 기술 전반에 걸친 역량 구축

· 변화하는 위협 상황을 감안하여 위험과 역량을 매2년마다 갱신하는 적합성

· 목표에 맞춘 통찰력 있고 쉽게 이해할 수 있는 실용적인 보고서를 통해 확보되는 이사회 및 고위 경영진의 자신감 확대

CMMI 사이버성숙도 플랫폼은 유일하게 클라우드로 호스팅 되는 사이버보안 성숙도 관리 애플리케이션으로서, 기업들에게 최선의 사이버보안 실무에 관한 지식을 실시간으로 제공하기 때문에 기업들은 사이버보안 프로그램을 어떻게 개선할 수 있는지에 관해 증거에 입각한 판단을 내릴 수 있다.

ISACA 최고경영자이자 CMMI 관리자위원회 의장이며 CGEIT, CAE, FASAE 자격을 갖고 있는 매트 로브(Matt Loeb)는 “사이버보안 우려를 해소하기 위해 우리는 고위 경영진과 이사회 구성원들에게 보안에 관한 보다 실천 가능하고 객관적이며 일관성 보고를 해야 하는데 CMMI 플랫폼이 이를 처리하고 있다”며 “ISACA와 CMMI는 최근 함께 협력해 위험을 평가하고 조직에 맞는 개선 로드맵을 개발할 수 있는 종합적인 접근방법을 기업들에게 제시하고 있고 CSX 훈련 프로그램(CSX Training Platform)을 통해 전문가들을 훈련시킴으로써 성과 격차를 극복할 수 있게 하고 있다”고 말했다.

CMMI 사이버성숙도 플랫폼의 평가는 독자적인 위험 프로파일을 생성하고 역량 차이에 우선순위를 두는 한편 조직의 목표를 달성하는데 필요한 성숙도를 확인해 공백을 해소할 수 있는 선택안을 권고하고 있다. 이 프로그램은 인적자원과 프로세스 및 기술의 성숙도를 정의하고 업계의 기준점을 만들어내게 된다.

CMMI 사이버성숙도 플랫폼은 이 같은 데이터들을 확보해 실용적인 보안 위험 통찰력으로 전략적 목표를 조율함으로써 이사회로 하여금 확신하고 신뢰할 수 있게 한다. 기업들은 역량과 회복탄력성 및 적합한 통제를 지속적으로 확보해나갈 수 있는 수단을 제공받게 된다. 기업의 사이버 회복탄력성을 찾는 방법에 관한 정보는 CMMI 백서 “위험을 인식하고 사이버보안 회복탄력성 및 성숙도에 이르는 경로(A Risk-Aware Path to Cybersecurity Resilience and Maturity)에서 확인할 수 있다.

CMMI 사이버성숙도 플랫폼은 NIST CSF, COBIT, ISO, 클라우드 보안 연합(Cloud Security Alliance)과 수십여 개의 선도적 업계 표준에 맞추어진 최선의 사이버 규범 기본체계를 형성하고 있다. 사이버회복 탄력성에 대한 평가 방법과 조직적 로드맵에 관한 보다 자세한 정보는 웹사이트 cmmiinstitute.com/cybermaturity에서 확인할 수 있다.

CMMI 연구소(CMMI® Institute) 개요

CMMI 연구소는 인재, 프로세스 및 기술에서 최고의 사례를 제공하는 글로벌 선도업체다. 이 연구소는 조직이 그들의 운영을 우수 사례와 비교하고 성과의 차이를 확인함으로써 그들의 역량을 벤치마크하고 성숙도를 구축할 수 있도록 각종 툴과 지원을 제공한다. 지난 25년간 항공우주, 금융, 의료서비스, 소프트웨어, 방위산업, 교통, 통신 등 다양한 분야의 산업 조직 수천 곳이 그 능력을 향상시켰으며 CMMI 성숙도 레벨 평가를 수행하고 자신이 능력 있는 비즈니스 파트너이자 공급자임을 증명했다.

ISACA 개요

ISACA는 50년 가까이 개인과 기업들이 기술의 긍정적인 잠재력을 성취할 수 있도록 지원하고 있는 국제협회이다. 오늘날의 세계는 기술의 힘으로 돌아가고 있고 ISACA에는 경력을 발전시키고 자신의 조직을 변화시킬 수 있는 지식과 자격을 갖춘 한편 교육을 받아 커뮤니티를 형성하고 있는 전문가들이 포진하고 있다. ISACA는 정보 및 사이버 보안, 거버넌스, 보험, 위험과 혁신 분야의 45만 전문가들의 지식과 기업 수행 자회사인 CMMI연구소를 이용하여 진보를 통한 혁신을 지원하고 있다. ISACA는 세계적으로 215개가 넘는 지부와 미국 및 중국의 사무소를 비롯해 188여 개 국가에 진출해 있다.

비즈니스 와이어(businesswire.com) 원문 보기: https://www.businesswire.com/news/home/20180416005670/en/

[이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.]

이 뉴스는 기업·기관·단체가 뉴스와이어를 통해 배포한 보도자료입니다. 배포 안내 >
뉴스와이어 제공