カジノサイト 成熟度モデル 101

カーネギー メロン大学 (CMU) の研究者は、1980 年代から初期成熟モデルのプロトタイプを開発してきました。 2002 年、CMU は、業界、政府、および CMU のソフトウェア エンジニアリング研究所の専門家グループによって開発された能力成熟度モデル統合 (CMMI) ツールの最初のバージョンをリリースしました。このツールの更新バージョンは 2006 年と 2010 年にリリースされました。

Caterpillar と開発した Ernst & Young (EY) の物理セキュリティ成熟度モデルは、この CMMI ツールに基づいており、また EY のサイバーセキュリティ成熟度モデルにも基づいています。

このツールは、レベル 1 ～ 5 の評価スケールを使用して、成熟度レベルを定義します: (1) 初期、(2) 反復可能、(3) 定義済み、(4) 管理対象、および (5) 最適化。仮説的な例として、セキュリティ部門のコンプライアンス コンポーネントを取り上げます。成熟度モデルの初期段階では、プロセスは予測不可能で、制御が不十分で、反応的です。したがって、その初期段階では、セキュリティ部門は、実際に確立されたプロセスがなく、炎上したら鎮火するという無計画な方法でコンプライアンス活動を実施しています。 

コンプライアンスがレベル 3 の「定義済み」に達すると、コンプライアンス プロセスが確立され、プロアクティブに実行されます。これには、おそらくコンプライアンス担当者によるガイドラインが適用されます。レベル 5 の最適化では、プロセスが十分に確立、管理、定義されているため、現在はプロセスの改善に重点が置かれています。