1. /
  2. Control Compliance Suite

Control Compliance Suite

Solutions de gestion du risque informatique et de conformité

Forrester Consulting

Lisez le profil d'adoption de la technologie, commandé par Symantec.
Lire le profil

The Forrester Wave

Plates-formes de gouvernance, gestion des risques et conformité IT, 2011
Lire le profil

Webcast de Gartner

Découvrez comment le principal analyste IT GRC de Gartner perçoit l'extension du rôle de DSI.
Voir le webcast
Lecteur Chromeless par défaut

Présentation

Le rôle du directeur de la sécurité informatique est en pleine évolution

A l'heure actuelle, la gestion de la conformité et des risques informatiques représente un véritable défi pour les entreprises. En effet, en tant que responsable de la sécurité, vous devez faire face à un nombre croissant de facteurs métiers et réglementaires, à un paysage des menaces qui évolue sans cesse, et à des infrastructures informatiques de plus en plus complexes. Comment pouvez-vous intégrer tous ces changements tout en minimisant les risques informatiques ?

Se connecter à l'entreprise. Hiérarchiser le risque informatique. Automatiser la conformité.

Symantec Control Compliance Suite vous aide à relever ces défis en constituant une solide infrastructure sur laquelle vous pouvez élaborer votre programme de gouvernance, de risque et de conformité informatique. Control Compliance Suite vous permet de communiquer sur le risque informatique dans des termes pertinents pour l'entreprise, de hiérarchiser les mesures correctives grâce à une vue composite des risques, et d'automatiser les processus d'évaluation afin d'améliorer votre dispositif global de sécurité et de conformité.

Ressources

Se connecter à l'entreprise

Faire de la sécurité informatique un sujet de discussion au sein de l'entreprise

Les menaces sur la sécurité et la gestion du risque informatique deviennent des sujets à l'ordre du jour du conseil d'administration. Les graves violations de données que nous connaissons aujourd'hui ont mis ces problèmes à l'avant-plan. Etes-vous prêt à communiquer sur les risques informatiques en termes pertinents pour l'entreprise ? Pouvez-vous fournir à un large éventail d'interlocuteurs (chefs d'entreprises, cadres, responsables d'audit et d'opérations informatiques) les informations dont ils ont besoin pour appréhender l'impact des risques informatiques sur l'entreprise ?

Le risque informatique traduit en risque métier

Control Compliance Suite Risk Manager vous permet de créer une vue ciblée du risque informatique tel qu'il s'applique à un processus, à un groupe ou à une fonction spécifique de l'entreprise. Plutôt que d'envoyer aux responsables des unités opérationnelles des rapports détaillés sur les problèmes de configuration incomplète ou de vulnérabilité, vous pouvez leur montrer le niveau de risque inacceptable que font courir ces problèmes sur une ressource clé de l'entreprise, comme un site d'e-commerce en ligne ou un système de traitement des transactions. Des tableaux de bord faciles à configurer présentent des mesures de risque spécifiques au public qui aident les parties concernées à visualiser où, et à quel degré les processus métiers critiques sont exposés. La traduction du risque informatique en contexte d'entreprise favorise la prise de conscience, la responsabilisation et la réaction nécessaires pour améliorer votre dispositif global de sécurité et au final, protéger votre entreprise.

Hiérarchiser les risques

Pour gérer le risque efficacement, il vous faut une vision globale

Pour hiérarchiser et gérer le risque avec efficacité, vous avez besoin d'une vision à l'échelle de l'entreprise de votre dispositif de sécurité. Et pourtant, la plupart des sociétés jonglent avec une multitude de solutions ponctuelles fournissant chacune un point de vue tactique étroit. La consolidation et l'analyse de la quantité massive de données générées par ces solutions est longue, gourmande en ressources et sujette à erreurs.

Hiérarchiser les actions de correction en fonction de leur impact

Control Compliance Suite fournit une vue riche et axée sur les données de votre environnement. Cela vous permet de hiérarchiser des mesures correctives en fonction de l'importance pour l'entreprise plutôt que de la gravité technique. Des capacités d'évaluation natives évaluent automatiquement les contrôles techniques et procéduraux, tandis que des connecteurs prépackagés simplifient l'intégration des données des solutions Symantec et non-Symantec. Notre infrastructure de données unique et hautement évolutive normalise et analyse l'ensemble de ces données, sans qu'il soit nécessaire de recourir à des services professionnels étendus.

Automatiser la conformité

Les approches classiques ne sont pas suffisamment souples

Une étude réalisée par l'IT Policy Compliance Group montre que 70 % des entreprises dépensent deux fois trop d'argent dans le processus d'audit. Quelle en est la raison ? Beaucoup de sociétés utilisent encore des méthodes manuelles pour répondre aux exigences d'audit. Il en résulte des redondances telles que celles qui apparaissent lorsque les mêmes données sont évaluées et collectées plusieurs fois pour des réglementations différentes. La difficulté à interpréter ces réglementations et à les convertir en contrôles clairs et mesurables vient encore alourdir ces coûts de conformité. Parce que certaines entreprises utilisent divers produits ponctuels pour satisfaire leurs exigences de conformité, des inefficacités peuvent apparaître lorsqu'elles essaient de consolider les données de multiples solutions.

Automatiser pour une conformité permanente

Control Compliance Suite de Symantec automatise les processus de gestion du risque et de conformité informatique, et réduit ainsi le coût et la complexité tout en améliorant votre dispositif global de sécurité. Ses capacités clés sont les suivantes : données techniques et de réglementation intégrées associées à des politiques et mises à jour automatiquement à mesure que la législation évolue ; évaluations automatisées des contrôles techniques et procéduraux ; et automatisation du suivi des corrections. Control Compliance Suite vous permet d'évaluer de manière continue les contrôles dans votre environnement. Elle fournit ainsi des données plus précises permettant d'apporter des réponses à la demande aux problématiques informatiques stratégiques. Control Compliance Suite simplifie également le processus permanent de collecte des données pour des besoins d'audit. Elle réduit ainsi considérablement la charge de travail de vos personnels des services informatiques, tout en fournissant en temps voulu à votre équipe d'audit l'accès aux données dont elle a besoin.

En savoir plus

Les quatre étapes clés

Control Compliance Suite s'appuie sur un processus en quatre étapes pour résoudre les problèmes de gestion des risques informatiques et de mise en conformité :
Planification : définition des objectifs de votre entreprise et de vos objectifs en matière de sécurité informatique. Création de politiques de mise en conformité avec les réglementations extérieures et les bonnes pratiques. Mappage des politiques sur les contrôles pour plusieurs réglementations afin d'éviter les mesures redondantes.
Evaluation : évaluation de vos performances par rapport aux normes et aux contrôles souhaités. Identification des écarts et des vulnérabilités. Evaluation du degré de respect des politiques par le personnel. Importation des données d'autres solutions de Symantec et d'autres fournisseurs afin de disposer d'une vue d'ensemble plus complète. Consolidation des données dans un emplacement centralisé pour avoir une "vue composite" des risques informatiques.
Rapport : création de tableaux de bord et de rapports Web pour inciter à la prise de mesures et à la responsabilisation. Personnalisation des tableaux de bord en fonction du public : directeurs exécutifs, directeurs d'unités opérationnelles, services d'audit et services informatiques. Visualisation des risques informatiques dans des termes pertinents pour l'entreprise, et modélisation de l'impact des activités de remédiation dans le temps.
Résolution : hiérarchisation des mesures correctives basée sur l'importance pour l'entreprise plutôt que sur la gravité technique. Utilisation de Symantec Workflow pour automatiser la génération de tickets de remédiation afin de répondre plus rapidement aux problèmes informatiques les plus urgents.
Visitez la page produit Control Compliance Suite pour en savoir plus.

Fiches techniques