阿摩線上測驗
25. 依據數位發展部資通安全署發布之新版「公務機關 IT 資安治理成熟度評估參考指引」,請問該指引所定成熟度評估模型的成熟度類級共有幾項?
(A) 3
(B) 4
(C) 5
(D) 6
答案:登入後查看
統計: A(3), B(4), C(10), D(27), E(0) #3871560
統計: A(3), B(4), C(10), D(27), E(0) #3871560
詳解 (共 1 筆)
王耘昕
#7381985
2.6.2 成熟度等級分級定義
為有效評估整體IT 資安治理能力成熟度,參考國際標準ISO/IEC 33004 之成熟度等級定義與計算方式,將成熟度等級由低至高分為6個級別,說明如下:
●Level 0 未成熟型(Immature):組織尚未有效執行相關之基本流程。
●Level 1 基礎型(Basic):相關流程構面執行結果已達成預先設定,且可支持組織之業務。
●Level 2 管理型(Managed):相關流程構面已進行管理,包含規劃、執行及監督之過程。
●Level 3 制度化型(Established):有效定義與部署標準化流程,使其成為常規作業。
為有效評估整體IT 資安治理能力成熟度,參考國際標準ISO/IEC 33004 之成熟度等級定義與計算方式,將成熟度等級由低至高分為6個級別,說明如下:
●Level 0 未成熟型(Immature):組織尚未有效執行相關之基本流程。
●Level 1 基礎型(Basic):相關流程構面執行結果已達成預先設定,且可支持組織之業務。
●Level 2 管理型(Managed):相關流程構面已進行管理,包含規劃、執行及監督之過程。
●Level 3 制度化型(Established):有效定義與部署標準化流程,使其成為常規作業。
●Level 4 可預測型(Predictable):依組織目標定義流程量化指標,建立穩定、可預測之流程,蒐集與分析歷史數據,持續改善。
●Level 5 創新型(Innovating):透過識別創新應用、技術、新機會或潛在風險優化各流程構面。
●Level 5 創新型(Innovating):透過識別創新應用、技術、新機會或潛在風險優化各流程構面。
ㅤㅤ
成熟度等級亦為累進制,成熟度等級0 表示成熟度等級1 之任一流程構面(S1 資安政策與組織健全、M3 資安認知與教育訓練或T2 通訊與作業安全管理)能力度等級為0。欲達到成熟度等級1,需滿足成熟度等級1 對應之所有流程構面皆為能力度等級1;欲達到成熟度等級2,需滿足成熟度等級1 與等級2 對應之所有流程構面皆為能力度等級2,以此類推。
0
0