Focus sur les cyber-capacités des personnes, processus et
technologies en gestion des risques, pour une entreprise préparée et
résiliente
SAN FRANCISCO, Californie–(BUSINESS WIRE)–L’institut CMMI a présenté aujourd’hui CMMI Cybermaturity Platform, une
solution exhaustive de cybersécurité et de gestion des risques pour
entreprise, fournissant aux directeurs de la cybersécurité les preuves
et informations nécessaires pour améliorer la résilience de la
cybersécurité.
La plateforme nuagique, une cyber-solution ISACA, a été développée après
des recherches et des tests réalisés auprès de centaines de responsables
de la sécurité et de l’information au cours de l’année écoulée. La
plateforme fournit des fonctions personnalisées de profilage,
évaluation, analyses des écarts et feuille de route des risques, et
couvre de multiples secteurs, comme les services financiers, les soins
de santé et le secteur manufacturier.
« Nous pensons que se concentrer sur les capacités relatives aux risques
est un élément fondamental de la résilience », déclare Kirk Botula, CEO
du CMMI Institute. « Un programme de sécurité doit être adapté au type
d’activité commerciale et aux risques en puissance. Cela implique de
déterminer si les processus et mécanismes promouvant les objectifs de
sécurité sont suffisamment mûrs et résilients pour résister aux menaces
dynamiques, en interne et en externe. »
La plateforme
CMMI de cybermaturité répond aux préoccupations et aux défis
organisationnels de l’industrie mentionnés dans plusieurs rapports
récents, notamment:
-
Un rapport 2018 McKinsey, où 75 pour cent des experts en gestion des
risques considèrent la cybersécurité comme une priorité; 16 pour cent
considèrent que leurs sociétés sont bien préparées pour lutter contre
les cyber-risques; -
Les statistiques 2017 « Better Tech Governance is Better for Business »
d’ISACA, qui indique que 87 pour cent des dirigeants et des membres de
conseils d’administration manquent de confiance en termes
d’initiatives de cybersécurité; des programmes qui restent le
principal défi de gouvernance d’entreprise; -
ISACA vient tout juste de publier l’étude 2018
State of Cybersecurity, première partie, dans laquelle près d’un
tiers (31 pour cent) des professionnels de la sécurité déclarent que
leur conseil d’administration n’a pas correctement identifié les
priorités.
En créant une nouvelle catégorie de plateforme, l’architecture de CMMI
Cybermaturity mesure les niveaux de maturité actuels et souhaités, en
fournissant une feuille de route priorisée afin de fournir:
- Une réduction factuelle des risques;
-
Une capacité à rapprocher les personnes, les processus et les
technologies; -
Une pertinence, vu le contexte de risques en constante évolution, par
l’intermédiaire de mises à jour semestrielles des risques et
capacités; et -
Une confiance accrue des membres des conseils d’administration et
équipes de direction, stimulée par des rapports pragmatiques, éclairés
et faciles à comprendre, en conformité avec les objectifs commerciaux.
En tant que seule application nuagique de gestion de la maturité en
cybersécurité, la plateforme CMMI de cybermaturité procure aux
entreprises une compréhension en temps réel des meilleures pratiques de
cybersécurité, pour leur permettre de prendre des décisions factuelles
quant à l’amélioration des programmes de cybersécurité. La
plateforme permet aux directeurs commerciaux et technologiques d’évaluer
et de visualiser tous les aspects de leurs programmes de cybersécurité,
grâce à l’analyse détaillée des risques afin de mettre sur pied une
stratégie cohérente.
« Pour dissiper les préoccupations en matière de cybersécurité, nous
devons fournir davantage de renseignements objectifs, cohérents et
exploitables aux équipes de direction et conseils d’administration sur
la sécurité, et c’est exactement ce que fait la plateforme CMMI »,
déclare Matt Loeb, CGEIT, CAE, FASAE, président du conseil
d’administration de CMMI, et CEO d’ISACA. « Ensemble, ISACA et CMMI
offrent aujourd’hui une approche exhaustive permettant aux entreprises
d’évaluer les risques, d’établir une feuille de route d’amélioration
pour la société et, via la plateforme CSX, de former des professionnels
à surpasser les écarts de performance. »
L’évaluation de la plateforme CMMI de cybermaturité génère un profil de
risque unique, hiérarchise les écarts de capacités, identifie la
maturité requise pour atteindre les objectifs organisationnels, et
recommande les options pour combler ces écarts. Le programme définit la
maturité des personnes, processus et technologies qui permettra
d’analyser comparativement l’industrie.
Avec de telles données à portée de main, la plateforme CMMI de
cybermaturité consolide la confiance des conseils d’administration en
alignant les objectifs stratégiques sur des informations pragmatiques en
matière de risques de sécurité. Les entreprises ont ainsi les moyens de
rester dans un état permanent de renforcement des compétences, de
résilience et de bonne gouvernance. Vous trouverez de plus amples
renseignements sur notre philosophie de cyber-résilience dans notre
livre blanc, « A
Risk-Aware Path to Cybersecurity Resilience and Maturity« .
La plateforme CMMI de cybermaturité établit un cadre de travail des
meilleures pratiques de cybersécurité, qui s’aligne avec les principales
normes du secteur, comme NIST CSF, COBIT, ISO, Cloud Security Alliance
et de dizaines d’autres. De plus amples informations sur l’approche
d’évaluation et les feuilles de route organisationnelles sont
disponibles sur cmmiinstitute.com/cybermaturity.
À propos du CMMI® Institute
Le CMMI Institute (cmmiinstitute.com),
une filiale d’ISACA Enterprises, est le leader mondial de la promotion
des meilleures pratiques pour les personnes, les processus et les
technologies. Le CMMI Institute fournit aux organisations les outils et
une assistance leur permettant de mesurer leurs capacités et de
développer leur maturité en comparant leurs opérations aux meilleures
pratiques et en identifiant les écarts de performance. Depuis plus de 25
ans, des milliers d’organisations hautement performantes dans divers
secteurs, comme l’aérospatiale, la finance, les soins de santé, les
logiciels, la défense, les transports et les télécommunications, ont
amélioré leurs performances, bénéficié d’une notation de leur niveau de
maturité CMMI et démontré qu’elles étaient des partenaires commerciaux
et des fournisseurs compétents.
À propos de l’ISACA
À l’approche de son cinquantième anniversaire, ISACA® (isaca.org)
est devenue une association mondiale aidant les personnes et les
entreprises à concrétiser leur potentiel technologique. Le monde
d’aujourd’hui repose sur les technologies, et ISACA fournit aux
professionnels les connaissances, les qualifications, l’enseignement et
la communauté nécessaires pour progresser dans leurs carrières et
transformer leurs entreprises. ISACA compte sur l’expertise de 450 000
collaborateurs engagés, spécialisés dans l’information et la
cybersécurité, la gouvernance, l’assurance, le risque et l’innovation,
tout comme sa filiale spécialisée dans la performance d’entreprise, le CMMI®
Institute, dans le but d’innover grâce à la technologie. ISACA est
présent dans plus de 188 pays, y compris plus de 215 représentations
internationales et bureaux aux États-Unis et en Chine.
Twitter: www.twitter.com/ISACANews
LinkedIn: www.linkedin.com/company/isaca
Facebook: www.facebook.com/ISACAHQ
Instagram: www.instagram.com/isacanews/
Le texte du communiqué issu d’une traduction ne doit d’aucune manière
être considéré comme officiel. La seule version du communiqué qui fasse
foi est celle du communiqué dans sa langue d’origine. La traduction
devra toujours être confrontée au texte source, qui fera jurisprudence.
Contacts
CMMI Institute
Laurel Nelson-Rowe, +1 847 660 5566
lnelsonrowe@isaca.org
ou
Tassi
Herrick, +1 308 539 1883
tassi.herrick@ogilvy.com