Open_Information_Security_Maturity_Model
Open Group Information Security Management Maturity Model ( O-ISM3 )は、情報セキュリティを管理するための成熟度モデルです。組織のビジネス要件と一致するレベルで動作するように、組織内のセキュリティ プロセスが確実に実装されるようにすることを目的としています。O-ISM3 は、ほとんどの組織のニーズに十分対応できる、包括的だが管理しやすい数の情報セキュリティ プロセスを定義し、関連するセキュリティ コントロールを各プロセス内でそのプロセスの不可欠なサブセットとして特定します。
歴史
O-ISM3 開発の当初の動機は、情報セキュリティ管理システムの理論と実践の間のギャップを埋めることであり、そのきっかけは、セキュリティ管理と成熟度モデルをリンクするという考えでした。O-ISM3 は、以前のアプローチの多くの落とし穴を回避しようと努めました。
「プロジェクト」。Capability Maturity Model Integration、ISO 9000、COBIT、ITIL、ISO/IEC 27001:2013、およびその他の標準を調べ、セキュリティをビジネス ニーズに関連付ける、プロセス ベースのアプローチを使用するなど、いくつかの分野で改善の可能性があることを発見しました。最も一般的な IT およびセキュリティ管理標準との互換性を維持しながら、実装のためのいくつかの追加の詳細 (誰が、何を、なぜ)、特定の指標を提案します。
可用性
Open Group は標準を提供します。
「O-ISM3 v.20」 .無料。
参考文献
^ O-ISM3 v2.0 2018 p6
^ シポネン、ミッコ (2002-08-24). 安全な情報システムとソフトウェアの設計: 既存のアプローチと新しいパラダイムの重要な評価。OULU 2002、2002年 8 月 24 日。http: //jultika.oulu.fi/files/isbn9514267907.pdfから取得。 ·