Thursday, April 3, 2014

معهد سي إم إم آي يوسع إطار عمل تطوير البرمجيات ويتوجه إلى الأمن

أصبح تقرير "الأمن في التصميم من ’سي إم إم آي‘ من أجل التطوير، النسخة 1.3" متوفِّر حاليّاً


بيتسبرغ - يوم الأَرْبعاء 2 أبريل 2014 [ME NewsWire]

(بزنيس واير): أعلن معهد "سي إم إم آي" اليوم، وهو المركز الرائد لأفضل الممارسات العالميَّة والمعايير المؤسَّسيَّة، عن توسيع إطار عمل "سي إم إم آي" للتطوير من أجل مواجهة المخاوف الأمنيَّة في مجال تطوير البرمجيَّات والأنظمة. وسيساهم هذا التركيز المتزايد على الأمن في مساعدة المبرمجين على حماية عملهم من الهجمات الإلكترونية.
لقد تحوَّلت الاعتداءات الأمنيَّة على أهمّ الشركات إلى عناوين رئيسيَّة دائمة. وفي عدد كبير من الحالات، يستفيد المتسلِّلين من الضعف الناتج عن عدم التنبُّه إلى الإجراءات الأمنيَّة الأساسيَّة. وكشفَت دراسة مشتركة بين "بونيمون إنستيتيوت" و"سيكيوريتي إينوفيشن" في أغسطس 2013 أنّ معظم مؤسسات تطوير البرمجيَّات لا تنظر في الأمن خلال عمليَّة التطوير ممَّا يجعل التطبيقات والمنتجات النهائيَّة غير حصينة. وفي حين يبرز غياب التطرُّق إلى الأمن وكأنَّه يحافظ على انخفاض التكاليف، تتمُّ خسارة قيمة تفوق المدخرات المحقَّقة عبر تجاهل الأمن خلال عمليَّة التطوير عند الحاجة إلى إجراء تحديثات مكلفة مع إصدار المنتج، أو أسوأ من ذلك مع حصول اختراق يتطلَّب جهداً كبيراً لتدارك الوضع.
كما كشفت دراسة أخرى لـ"بونيمون إنستيتيوت" برعاية "سايمانتيك" في عام 2013 عن تراوُح التكاليف العالمية للاختراق الأمني بين 1.1 و5.4 مليون دولار أميركي لكلّ اختراق.
يؤدي اللجوء إلى "سي إم إم آي" إلى توفير في التكلفة عبر زيادة سرعة الوصول إلى الأسواق وخفض التكاليف المرتبطة بالعيوب وإعادة العمل. ويُشكِّل "سي إم إم آي" للتطوير إطار عمل من الممارسات المصمَّمة لتحسين الجودة والموثوقية خلال عمليات التطوير، وقد أدرج عدد كبير من المستخدمين الجهود الأمنية ضمن مجالات اعتماد "سي إم إم آي". وتتوجَّه أخبار اليوم إلى الأمن بطريقة جديدة عبر مجموعة من الممارسات المصمَّمة صراحةً لإدراج المخاوف الأمنية ضمن اعتماد "سي إم إم آي" وتثمينه.
ويتمّ حاليّاً توسيع إطار عمل "سي إم إم آي"، مع صدور تقرير تقنيّ بعنوان: "الأمن في التصميم من ’سي إم إم آي‘ من أجل التطوير، النسخة 1.3: دليل التطبيقات لتحسين عمليات المنتجات الآمنة"، ليتضمَّن توجيهات لإدراج متطلبات أمنية مثل معايير الجودة ضمن عملية التطوير. وتشمل مجالات العمليات الجديدة والمحددة الجهوزية المؤسسية للتطوير الآمن، وإدارة الأمن في المشاريع، ومتطلبات الأمن والحلول التقنية، والتدقيق والتثبيت الأمني. وستقوم الشركات بخفض المخاطر والتكاليف الأمنية بالنسبة لها ولعملائها عبر دمج الأمن مع الإدارة التنظيميَّة لعمليَّة التطوير.
وقال كيرك بوتولا، الرئيس التنفيذي لمعهد "سي إم إم آي" في سياق حديثه: "نحن ندرك أنَّ مشاكل الأمن تتوجَّه إلى كلّ مستويات المؤسَّسة المركزة على التكنولوجيا. ونبحث في المعهد بشكلٍ فعال عن طرق لمساعدة مستخدمي ’سي إم إم آي‘ على تكييف أطر العمل من أجل تلبية أهداف مؤسساتهم بأفضل شكلٍ ممكن. كما يسرُّنا أن نساعد المؤسسات على تطوير سرعة استجابة تشغيلية ضد الهجمات عبر خلق طرق مستدامة لتطوير منتجات آمنة".
ويتوفَّر تقرير " الأمن في التصميم من ’سي إم إم آي‘ من أجل التطوير، النسخة 1.3"، بالإضافة إلى دليل استخدام وتسجيل للمؤتمر عبر الإنترنت، للتحميل عبر الرابط الإلكتروني التالي:
لمحة عن معهد "سي إم إم آي"
إن معهد "سي إم إم آي"، التابع  لجامعة "كارنيجي ميلون"، هو معهد متخصص في رفع مستوى الأداء التنظيمي من خلال حلول هي الأفضل في فئتها لمواجهة تحديات العالم الحقيقي. ويعتبر المعهد موطن معيار "تكامل نموذج نضج القدرة" ("سي إم إم آي") للتطوير والخدمات والاستحواذ، ومعيار نموذج نضج القدرات للأشخاص وهي عبارة عن نماذج لتحسين العمليات تساهم بخلق ثقافات عالية الأداء والنضوج. هذا وتستخدم هذه النماذج في الآلاف من المنظمات في أنحاء العالم لتحقيق نتائج أعمال تميّزها عن مثيلاتها في السوق العالمي.
للمزيد من المعلومات عن الطريقة التي يمكن لنموذج "سي إم إم آي" مساعدة منظمتكم على الارتقاء بأدائها، الرجاء زيارة الموقع الإلكتروني: cmmiinstitute.com، والتخطيط لحضور مؤتمر "سي إم إم آي" في مايو 2014.
إنّ نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة، أما الترجمة فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة الوحيدة ذات التأثير القانوني.


Contacts


معهد "سي إم إم آي"
كايتي تارارا
412-282-4042
البريد الإلكتروني: ktarara@cmmiinstitute.com



"لويس بول آند بارتنرز"
براندي إليربي
512-638-5327
البريد الإلكتروني: Brandi_Ellerbee@lpp.com







Permalink: http://me-newswire.net/ar/news/10523/ar

No comments:

Post a Comment