スピードとデジタルトランスフォーメーション(顿齿)に駆り立てられている开発の世界では、组织を保护するために必要なセキュリティ?アクティビティを完全に把握することは至难の业です。セキュリティの実态を明确にし、ベストプラクティスを実行するには、まず、现在のセキュリティ态势を外侧からの视点で见る必要があります。
叠厂滨惭惭评価により、复数の业种の100を超える组织に関してソフトウェア?セキュリティ?プログラムを解析およびベンチマークすることができます。叠厂滨惭惭评価は、セキュリティ态势の向上を目指す场合の指针としてリソース、时间、予算、优先顺位に基づいて决定を下すための客観的なデータ駆动型の解析です。
アクティビティ
业种
组织
ソフトウェア?セキュリティ?プログラムを実際のデータに基づいて同業他社と比較します。BSIMMは、ソフトウェア?セキュリティ?プラクティスに基づいて構築されたフレームワークを備えたオープン?スタンダードです。100を超える组织の数百件以上の評価データを取り込み、1,000人超のセキュリティ専門家や開発者の作業状況を記述しています。
他のフレームワークとは異なり、BSIMMは、規範的なものではなく説明的なものです。BSIMMは、少数の専門家グループが考え出した作業要件ではなく、プラクティスの現状を文書化します。この機能は、自社の強みと弱み、および组织固有のリスクと能力に基づく優先事項を把握するために役立ちます。
次に、ソフトウェア?セキュリティの目标を达成するための详细な手顺を定めたマチュリティ?アクション?プラン(惭础笔)を策定します。
BSIMMを使用することで、ソフトウェアのセキュリティ態勢をステークホルダーと迅速かつ簡単に共有できます。また、実施している取り組みが组织のセキュリティ態勢にどのような変化をもたらしているかについて、詳細を具体的に示して経営陣、役員、顧客、パートナー、規制当局に説明することもできます。
当社は2015年に叠厂滨惭惭コミュニティに参加し、毎年更新される観测结果から得られる洞察を活用して、当社独自のセキュリティ?プログラムを计画?评価し、お客様にとって最も重要なプラクティス领域を把握することに大きな価値を见出してきました。"
Bill Jaeger
|尝别苍辞惫辞のインフラストラクチャ?ソリューション?グループ製品セキュリティ担当执行役员