该网络安全能力成熟度评估模型充分借鉴了国内外安全标准及规范,经过多个单项目金额200万以上的安全战略规划咨询项目检验,具备严密逻辑性及高可落地性,适用于跨国上市公司及500强企业:该模型具有:
五个级别:非正式执行、计划跟踪、充分定义、量化可控制、持续优化;
五大安全能力层面:安全治理能力、安全管理能力、安全技术能力、安全运营能力、安全验证能力;
每个控制点从组织人员、制度流程、技术工具等维度进行成熟度评价。
该模型是落实企业安全建设能力成熟度差距评估,构建企业安全顶层规划,规划安全建设执行步骤不可缺少的必要环节工具。