حوزهها و سطوح بلوغ
حوزه (Domain) | سطح 1 | سطح 2 | سطح 3 | سطح 4 | سطح 5 |
---|---|---|---|---|---|
مدیریت داراییهای اطلاعاتی (Information Asset Management) | ثبت ابتدایی داراییها و ویژگیهای آنها. | مدیریت منظم داراییها و فرآیندهای ثبت و نظارت. | استفاده از ابزارهای پیشرفته برای مدیریت داراییها. | تحلیل و بهینهسازی دادهها برای مدیریت بهتر داراییها. | مدیریت پیشرفته و بهینهسازی مداوم داراییها با استفاده از تکنیکهای جدید. |
مدیریت دسترسی (Access Management) | کنترل ابتدایی دسترسیها. | مدیریت منظم دسترسیها و فرآیندهای ثبت و تغییر. | استفاده از ابزارهای تخصصی برای مدیریت دسترسیها. | مدیریت تخصصی با تحلیل رفتار کاربران و پیشبینی تهدیدات. | مدیریت پیشرفته و بهینهسازی مداوم دسترسیها. |
حفاظت از اطلاعات (Information Protection) | اجرای سیاستهای حفاظتی ابتدایی. | اجرای منظم سیاستهای حفاظتی و نظارت بر آنها. | استفاده از تکنولوژیهای پیشرفته برای حفاظت از اطلاعات. | تحلیل و بهینهسازی سیاستهای حفاظتی. | حفاظت پیشرفته و بهینهسازی مداوم با تکنیکهای جدید. |
مدیریت ریسک (Risk Management) | شناسایی و ثبت ابتدایی ریسکها. | تحلیل و مدیریت منظم ریسکها. | مدیریت پیشرفته ریسکها با استفاده از ابزارهای تخصصی. | مدیریت تخصصی ریسکها و تحلیل دادههای پیچیده. | مدیریت پیشرفته تخصصی ریسکها و بهینهسازی مداوم. |
نظارت و کشف (Monitoring and Detection) | نظارت ابتدایی و کشف تهدیدات. | نظارت منظم و کشف تهدیدات با ابزارهای پایه. | نظارت پیشرفته با استفاده از ابزارهای تخصصی. | مدیریت تخصصی و کشف تهدیدات پیچیده. | نظارت پیشرفته تخصصی و تحلیل دادههای بزرگ. |
پاسخ به رخدادها (Incident Response) | پاسخ ابتدایی به رخدادها. | پاسخ منظم به رخدادها با فرآیندهای مشخص. | پاسخ پیشرفته با استفاده از تکنیکهای پیشرفته. | پاسخ تخصصی با تحلیل رخدادها و بهینهسازی فرآیندها. | پاسخ پیشرفته تخصصی و پیشبینی رخدادها. |
مدیریت تغییرات (Change Management) | مدیریت ابتدایی تغییرات. | مدیریت منظم تغییرات با فرآیندهای مستند. | مدیریت پیشرفته تغییرات با ابزارهای تخصصی. | مدیریت تخصصی تغییرات و تحلیل دادهها. | مدیریت پیشرفته و بهینهسازی تغییرات مداوم. |
مدیریت تامینکنندگان (Supplier Management) | مدیریت ابتدایی تامینکنندگان. | مدیریت منظم و نظارت بر تامینکنندگان. | مدیریت پیشرفته با ابزارهای تخصصی. | مدیریت تخصصی و بهینهسازی همکاری با تامینکنندگان. | مدیریت پیشرفته تخصصی و تحلیل دادهها. |
آموزش و آگاهی (Training and Awareness) | آموزش ابتدایی و آگاهیرسانی. | آموزش منظم و برنامههای آگاهیرسانی. | آموزش پیشرفته با استفاده از روشهای جدید. | آموزش تخصصی و بهینهسازی مداوم. | آموزش پیشرفته تخصصی و برنامههای پیشرفته آگاهیرسانی. |
مدیریت امنیت فیزیکی (Physical Security Management) | مدیریت ابتدایی امنیت فیزیکی. | مدیریت منظم و نظارت بر امنیت فیزیکی. | مدیریت پیشرفته با استفاده از ابزارهای تخصصی. | مدیریت تخصصی و تحلیل دادههای امنیت فیزیکی. | مدیریت پیشرفته تخصصی و بهینهسازی مداوم. |