CISO，你如何衡量成熟度？

不，不是你想的那样

信息安全管理体系（ISMS）的成熟度并不是衡量信息技术保护水平的标准，而是衡量我们在以下方面表现如何的标准：改进保护措施、适应威胁环境变化、适应内部信息技术环境变化以及从事件中学习的能力。

我们描述的每个循环都将包含输入、输出和过程。成熟度旅程包含10个循环：

• 发现循环
• 优先级排序循环
• 验证循环
• 修复循环
• 服务台循环
• 知识管理循环
• 合规管理循环
• 活动管理循环
• 质量管理循环
• 资源管理循环

成熟度阶梯的第一步是充分理解我们要保护的内容。这一步在以下文章中正式描述：

[创建账户阅读完整故事]

作者仅向Medium会员开放此故事。

如果你是Medium新用户，请创建新账户免费阅读此故事。