Модель зрілості безпеки будівлі (BSIMM). керована даними модель, яка забезпечує глибокий погляд на ініціативи безпеки програмного забезпечення. BSIMM — це не стандарт чи контрольний список, а скоріше відображення поточних практик, які спостерігаються в реальних програмах безпеки програмного забезпечення.
Визначення. Модель зрілості безпеки будівлі (більш відома як BSIMM). описова модель, яка забезпечує базову лінію спостережуваних дій для ініціатив безпеки програмного забезпечення.
Теорія моделі зрілості є ключовою в багатьох галузях. Це пропонує дорожню карту для організаційного зростання та вдосконалення процесів. Концепція теорії моделі зрілості https://hislide.io/maturity-models/ не є новим явищем. Коріння теорії сягають 1980-х років.
BSIMM говорить не про те, що ви повинні робити, а про те, що роблять інші фірми. SAMM надає директивні поради щодо здійснення певних заходів. Оцінка є двійковою, отже, ви отримуєте так чи ні. Оцінка за дію здійснюється за шкалою від 0 до 1, тож ви отримаєте частковий кредит.
Ця модель була розроблена на основі моделі процесу та створена для оцінки організації за п’ятибальною шкалою зрілості; Початковий, керований, визначений, кількісно керований та оптимізуючий.
Це не універсальна структура, а розвивається на основі реальних даних від компаній, які її впровадили. BSIMM надає вам емпіричний набір практик, отриманих у результаті спостереження за численними організаціями, що дозволяє порівнювати та порівнювати ваші ініціативи безпеки з галузевими еталонними показниками.