Soluções
Nível 1 – Inicial
Nível 2 – Repetível
Nível 3 – Definido
Nível 4 – Gerenciado
Nível 5 – Otimizado
Nível 4 – Gerenciado
Nível 4 - Processos são medidos e controlados, automação é usada em segurança
Neste nível, os processos de segurança da informação são medidos, avaliados e otimizados. Há uma política de segurança revisada e atualizada, bem como um plano de segurança que é monitorado e ajustado de acordo com os resultados. Os incidentes de segurança são reduzidos e controlados, com ações de melhoria baseadas em dados e análises estatísticas. A segurança da informação é tratada como um processo de melhoria contínua e está alinhada com os requisitos e as expectativas dos clientes e das partes interessadas.