在速度和数字化转型驱动发展的世界中,要了解保障组织安全所需的所有安全活动,堪称一项真正的挑战。为明确并执行最佳的实践活动,您首先需要从外部视角了解您当前的安全状况。
通过 BSIMM 评估,您可以分析组织的软件安全活动并与多个垂直行业中的 100 多家组织对标。这是一项以数据为导向的客观分析,可用于制定资源、时间、预算和优先事项方面的决策,从而改善您的安全状况。
活动
工业市场
组织
将软件安全程序的实际数据,与同行业组织进行比较。BSIMM 是一种开放式标准,其框架建立在观察到的软件安全实践之上。它整合了来自 100 多家组织中的数百个评估的数据,描述了数千名安全专业人员和开发人员的工作。
与其他框架不同,BSIMM 是描述性的,不是规定性的。它记录了您组织当前的实践——而不是一个专家小组认为您应该做的事。它有助于您了解自己组织的优势和劣势,以及根据您组织的具体风险和能力,应优先考虑哪些领域的活动。
下一步是制定一个成熟度行动计划 (MAP),其中包含详细的步骤,以满足您的软件安全目标。
BSIMM 让您能够快速轻松地与利益相关者分享您的软件安全状况。它提供了具体的细节,从而可向高管、董事会成员、客户、合作伙伴和监管机构展示您的努力是如何改变您组织的安全状况的。
BSIMM 有一个活跃的会员社区。会员全年在线上和线下互动。成员可相互学习,并在私密环境中协作,以改进其软件安全程序。
成员可通过现场的全球会议,提供新闻通讯、网络研讨会和博客等独家内容的在线会员专用门户的方式,与安全同行互动。
面对日益加速的软件开发实践,BSIMM12 数据能够说明安全开发计划发生的实际变化。借助这些信息,组织可以调整策略来保护自身和客户,而又不影响创新。"
Todd Wiedman
|Landis+Gy 首席信息安全官