2011 год должен стать годом релиза нового подхода к оценке зрелости сервисных организаций. Подход называется CAMM, Common Assurance Maturity Model и позиционируется разработчиками как "The new business assurance barometer".
Общая информация о подходе доступна на сайте common-assurance.com, описание в формате pdf можно увидеть здесь. CAMM разрабатывается совместно несколькими организациями, самой заметной из которых является ENISA (European Network and Information Security Agency). Подход основывается на таких стандартах и сводах знаний:
- ISO 27000 (InfoSec)
- PCI-DSS (payment card security)
- COBIT (IT governance and audit)
- ENISA EAF (electronic abuse)
- CSA Controls Matrix (Cloud security)
Разработчики обещают выход рабочей версии CAMM в третьем квартале 2011 года.
