Open Information Security Maturity Model とは

「オープングループ情報セキュリティマネジメント成熟度モデル」(O-ISM3)は情報セキュリティ管理フレームワークであり、情報セキュリティ管理システムの設計、計画、実装、管理のためのアプローチを提供する。
O-ISM3開発の原動力は、情報セキュリティ管理システムの理論と実践のギャップを狭めることでした。トリガーは、セキュリティ管理と成熟度モデルを結びつけるという考えでした。 O-ISM3は、セキュアな情報システムとソフトウェアの設計記事:Mikko Siponenの既存のアプローチと新しいパラダイムの重要な評価の記事で指摘された落とし穴を明確にしました。このプロジェクトでは、Capability Maturity Model Integration、ISO 9000、COBIT、ITIL、ISO / IEC 27001:2013などの基準を検討し、セキュリティをビジネスニーズに結びつけるなど、プロセスベースのアプローチを使用して、現在のITおよびセキュリティ管理標準との互換性を維持しながら、実装のための追加の詳細(何者、何を、なぜ)を提供し、特定のメトリックを提案します。
Open GroupはO-ISM3を自らの非営利目的で組織に無料で提供しています。