Press release

Les recherches de RSA permettent aux entreprises internationales d’être prêtes pour une nouvelle ère dans la mise en conformité

0 Donnez votre avis

BEDFORD, Massachusetts, October 11, 2010 /PRNewswire/ —

– Les changements en cours dans le domaine de la conformité marquent la fin d’une manière traditionnelle de mener les affaires; Les plus grands responsables des questions de sécurité partagent leurs stratégies pour un âge nouveau aux contrôles renforcés

RSA, la branche sécurité de EMC (NYSE : EMC) a rendu public aujourd’hui le dernier rapport du Conseil de la sécurité pour l’innovation commerciale, source privilégiée d’informations et de conseils pour les responsables des questions de sécurité du monde entier. Cette recherche apporte un éclairage approfondi sur le réseau complexe de nouvelles réglementations de protection de l’information, exigences en termes et rapport et responsabilités tierces parties qui contraignent les organisations du monde entier à augmenter de manière importante leur participation. En donnant aux responsables les armes qui leur permettront de faire face à ces changements, le conseil présente les stratégies qui les aideront à s’aligner sur les programmes de mise en conformité dans ce nouveau domaine.

Pour une version multimédia de ce communiqué, veuillez visiter : http://www.rsa.com/go/press/RSATheSecurityDivisionofEMCNewsRelease_101110.html

Le rapport « Une nouvelle ère dans la mise en conformité : relever la barre pour les organisations dans le monde entier (http://www.rsa.com/innovation/docs/CISO_RPT_1010.pdf) », décrit l’impact exceptionnel de cette nouvelle vague de législation et d’obligations légales sur les entreprises qui force à un renouveau de l’attention à large échelle et implique des stratégies de mise à niveau. Les membres du conseil ont mis en évidence la convergence de quatre nouvelles tendances significatives qui contraignent les organisations à être encore plus rigoureuses face aux questions de conformité : 1) Une application renforcée des lois et réglementations, 2) La diffusion mondiale des lois de notification sur l’accès aux données, 3) Des réglementations de plus en plus prescriptives et 4) Le développement des exigences concernant les partenariats commerciaux.

« Les instances de régulation ne se contentent plus de petites touches mais appliquent désormais une politique plus interventionniste », explique Stewart Room, partenaire du groupe légal confidentialité et information pour Field Fisher Waterhouse LLP, expert en protection des données et contributeur invité du rapport. « Ceci est clair dans tous les domaines de la société et de l’économie et il n’est donc pas surprenant que les réglementations deviennent plus précises dans le domaine de la protection des données. Selon mon point de vue, la loi est ici à sens unique et se dirige vers des interventions réglementaires plus fréquences, plus de litiges, plus de disputes, plus de contentieux. »

Un nouveau paysage qui force les programmes de mise en conformité à passer au niveau suivant

« Une nouvelle ère dans la mise en conformité : relever la barre pour les organisations dans le monde entier » présente un paysage dans lequel des législateurs motivés se livrent à une escalade dans la protection des données du fait qu’un flux continu de violations des données et des troubles publics qui en résultent. L’application des réglementations existantes est plus présente du fait d’un renforcement des pouvoirs, d’amendes plus importantes et d’actions d’application sévères. Les organisations présentes en Europe doivent se préparer à la révision à venir de la Directive européenne sur la protection des données qui devrait non seulement renforcer l’application de la loi mais également la notification de violation des données.

« A mesure qu’un nombre de plus en plus important de régulations sont introduites, les règles deviennent de plus en plus prescriptives » selon Art Coviello, vice président d’EMC Corporation et président de RSA, la branche chargee des questions de sécurité d’EMC. « Les organes de réglementation sont clairs sur ce point : vous êtes en charge d’assurer la protection de vos données à tout moment, même lorsqu’elles sont utilisées par un fournisseur de services. Si l’on va plus loin, il deviendra impossible de cacher les brèches de sécurité, les législateurs insistant sur la nécessité de la transparence et la divulgation de ces brèches devenant la norme. »

Cette nouvelle ère de mise en conformité aux lois rehausse les défis auxquels doivent faire face les équipes en charge des question de sécurisation de l’information. Le rapport du conseil présente des recommandations destinées à aider les organisations à aligner leurs programmes à une demande toujours plus importante de mise en conformité. Les règles spécifiques et stratégies présentées comprennent :

1.) Mise en conformité basée sur les risques : Construire un programme d’entreprise efficace qui offre à chaque acteur de la chaîne – des processus commerciaux individuels aux conseils de direction – toutes les facettes de l’information nécessaire à la prise de décision.

2.) Etablissement d’un cadre de contrôle au niveau de l’entreprise : Créer un ensemble cohérent de contrôles à travers toute votre entreprise qui sont adaptés aux exigences de régulation et aux besoins commerciaux.

3.) Définition / Ajustement d’un seuil pour les contrôles : Déterminer le « bon » niveau de contrôles de sécurité et évaluer les standards du secteur afin de répondre aux demandes locales de mesures de sécurité « raisonnables et appropriées ».

4.) Harmoniser et automatiser les processus de mise en conformité : Mettre en place une gouvernance au niveau de l’entreprise ainsi qu’une stratégie Risques et mise en conformité qui renforce l’ensemble des informations nécessaires à la gestion du risque et à la mise en conformité, et apportent plus de visibilité au niveau des outils de contrôle.

5.) Renforcer la gestion du risque des partenaires : Passer d’accords « figés » vers des stratégies tierce-parties plus complètes qui se concentrent sur : diversification, rapidité de remise, rigueur des exigences contractuelles, gestion des conséquences et gouvernance.

6.) Unifier les ordre du jours en termes commerciaux comme de mise en conformité : « Opérationnaliser » la mise en conformité et développer les structures organisationnelles nécessaires à l’intégration complète des opérations de mise en conformité dans les activités commerciales et les aligner avec les objectifs les plus prioritaires de l’organisation.

7.) Eduquer et influencer les organes de régulation et les corps édictant les normes ; Eduquer les législateurs et affecter de manière constructive les réglementations afin d’éviter les règles trop prescriptives qui seront néfastes aux activités de l’entreprise.

A propos du conseil de la sécurité pour l’innovation commerciale

Le conseil de la sécurité pour l’innovation commerciale est un groupe de 1000 cadres internationaux spécialistes en questions de sécurité engager à partager leurs points de vue et expériences afin d’aider la sécurisation des informations à progresser dans les organisations du monde entier.

Les membres du conseil comprennent : Anish Bhimani, Directeur des questions de risque et d’information, JP Morgan Chase; Bill Boni, Directeur des questions de risque et d’information, Vice président aux questions de sécurisation des informations pour T-Mobile USA; Roland Cloutier, Vice président, Responsable des questions de sécurité, Automatic Data Processing, Inc.; Dave Cullinane, Directeur des questions de sécurisation de l’information et Vice président, eBay; Dr. Martijn Dekker, vice président senior, Directeur des questions de sécurisation de l’information, ABN Amro; Professeur Paul Dorey, créateur et directeur de CSO Confidential et ancien directeur des questions de sécurisation de l’information pour BP; Renee Guttmann, Vice présidente, Responsable des questions d’information et de confidentialité, Time Warner Inc.; David Kent, Vice président, ressources globales activités et risque, Genzyme; Petri Kuivala, responsable des questions de sécurisation de l’information, Nokia; Dave Martin, Responsable des questions de sécurité, EMC Corporation; Felix Mohan, vice président senior, CISO & architecte en chef, Bharti Airtel Ltd; Dr. Claudia Natanson, responsable des questions de sécurisation de l’information, Diageo; Vishal Salvi, responsable des questions de sécurisation de l’information et vice président senior, HDFC Bank Limited; Craig Shumard, responsable des questions de sécurisation de l’information, Cigna Corporation; et Denise Wood, responsable des questions de sécurisation de l’information et vice présidente entreprise, FedEx Corporation. Ce rapport contient également des contributions de Stewart Room, partenaire du groupe légal confidentialité et information pour Field Fisher Waterhouse LLP.

Le rapport rendu aujourd’hui public est le septième de sa série et RSA espère publier d’autres rapports du conseil durant les mois à venir. Les personnes intéressées par plus d’informations concernant les rapports du conseil peuvent visiter le site internet « RSA through leadership » à l’adresse http://www.RSA.com/securityforinnovation/ pour voir et télécharger l’ensemble des études.

A propos de RSA

RSA, la branche en charge des questions de sécurité d’EMC, est le premier fournisseur de solutions de gestion des questions de sécurité, risque et mise en conformité pour l’accélération commerciale des entreprises. RSA aide les plus grandes organisations du monde à résoudre les problèmes les plus complexes qui se posent à elles ainsi que les défis les plus sensibles en termes de sécurité. Ces derniers incluent la gestion des risques organisationnels, le contrôle d’un accès mobile et d’une bonne collaboration, la vérification de la conformité et la sécurisation des environnements virtuels et « clouds ».

En combinant les contrôles essentiels et l’assurance identitaire, le cryptage et les questions de gestion clés. SIEM, prévention des pertes de données et protection contre les fraudes à l’aide de capacités eGRC leaders de leur secteur et des services de consulting solides, RSA apporte visibilité et confiance à des millions d’utilisateurs à travers les transactions effectuées et les données générées. Pour plus d’informations, veuillez visiter le site http://www.RSA.com et http://www.EMC.com.

A propos d’EMC

EMC Corporation (NYSE: EMC) est le plus grand développeur et ournisseur au monde de technologies et de solution pour infrastructures d’information et permet aux organisations de toutes tailles de transformer la manière dont elles se positionnent face à la concurrence et créent de la valeur à partir de leurs informations. Il est possible de consulter les informations concernant les produits à l’adresse http://www.EMC.com.

RSA et EMC sont deux marques déposées d’EMC Corporation au Etats Unis et/ou dans d’autres pays. Tous les autres noms d’entreprises ou de produits peuvent être des marques déposées de leurs propriétaires respectifs.

Source : EMC Corporation