Building Security in Maturity Model(BSIMM)は、組織のソフトウェア・セキュリティ対策の計画、実装、測定を支援します。BSIMM評価は、セキュリティ体制の強化を目指すリーダーがリソース、時間、予算、優先順位に関する意思決定の基準として使用できる、客観的なデータ駆動型の評価を提供します。年次BSIMMレポートは、さまざまな業種の多数の評価から得られた分析データを提供し、セキュリティ・エキスパート、大学のカリキュラム、アナリストのための重要なベンチマークとしての役割を果たします。BSIMMには、会員がベストプラクティスや専用コンテンツを共有し、セキュリティに関心を持つ仲間同士が協力できる強固なコミュニティがあります。
年次BSIMMレポートは、ソフトウェア・セキュリティ・イニシアチブの実際のデータを分析したデータ駆動型の報告書であり、組織のソフトウェア・セキュリティ・プログラムを時系列で比較し、進化させるための指標を提供します。
詳細はこちら最近の厳しいビジネス環境下にあって、BSIMMには、ソフトウェア・セキュリティに焦点を当てたブログやWebセミナーなどの専用コンテンツを通じて仲間と交流したり、ベストプラクティスや洞察を得ることができるプライベート・コミュニティがあります。
詳細はこちらBSIMMのグローバル・カンファレンスには、セキュリティ・リーダーの基調講演、業界の仲間とつながるネットワーキングの機会、技術や手法に関する意見交換のためのフォーラムが盛り込まれています。
詳細はこちら「BSIMMの調査は業界のベストプラクティスの利用に即しており、複数の開発チームで観察される、さまざまな開発セキュリティ・アクティビティの成熟度を把握するために役立ちます。ソフトウェア開発プラクティスが急速に加速する中で、BSIMM12データはセキュリティ開発プログラムで実際に起こっている変化を示します。この情報を活用することで、組織独自の戦略を適応させ、イノベーションを抑制することなく組織と顧客を保護できます。」
Todd Wiedman、Landis+Gyr社(BSIMMコミュニティ会員組織)CISO(最高情報セキュリティ責任者)
「過去18か月間、企業はデジタル・トランスフォーメーションの取り組みの大幅な加速を経験し、その結果として、ソフトウェア環境とクラウド・テクノロジ・スタックをデプロイおよび管理するためのソフトウェア定義アプローチの採用が増加しました。その変化の複雑さとペースの速さを考えると、セキュリティ・チームが現状を把握し、次の重点ポイントを判断するためのツールを装備することがかつてないほど重要になりました。BSIMMはこのような目的を果たすための管理ツールです。BSIMMは、最新のソフトウェア開発の原則や実践に沿ってポリシーのコード化などのソフトウェア定義型セキュリティ機能を実装するために組織が行っている戦略シフトについて、独自の視点を提供します。」
Mike Ware、Navy Federal Credit Union(BSIMMコミュニティ会員組織)情報セキュリティ主任
最新のBSIMMレポートから、ソフトウェア・セキュリティの測定に関する最新情報を入手しましょう。