Welcome!

News Feed Item

La plateforme CMMI de cybermaturité renforce la confiance des conseils d'administration et des équipes de direction dans les programmes et investissements de cybersécurité

L'institut CMMI a présenté aujourd'hui CMMI Cybermaturity Platform, une solution exhaustive de cybersécurité et de gestion des risques pour entreprise, fournissant aux directeurs de la cybersécurité les preuves et informations nécessaires pour améliorer la résilience de la cybersécurité.

Ce communiqué de presse contient des éléments multimédias. Voir le communiqué complet ici : https://www.businesswire.com/news/home/20180416006550/fr/

CMMI Institute's new Cybermaturity Platform, an ISACA Cyber Solution, helps enterprises improve cybe ...

CMMI Institute's new Cybermaturity Platform, an ISACA Cyber Solution, helps enterprises improve cybersecurity resilience and gain confidence in their cybersecurity investments. (Graphic: Business Wire)

La plateforme nuagique, une cyber-solution ISACA, a été développée après des recherches et des tests réalisés auprès de centaines de responsables de la sécurité et de l'information au cours de l'année écoulée. La plateforme fournit des fonctions personnalisées de profilage, évaluation, analyses des écarts et feuille de route des risques, et couvre de multiples secteurs, comme les services financiers, les soins de santé et le secteur manufacturier.

"Nous pensons que se concentrer sur les capacités relatives aux risques est un élément fondamental de la résilience", déclare Kirk Botula, CEO du CMMI Institute. "Un programme de sécurité doit être adapté au type d'activité commerciale et aux risques en puissance. Cela implique de déterminer si les processus et mécanismes promouvant les objectifs de sécurité sont suffisamment mûrs et résilients pour résister aux menaces dynamiques, en interne et en externe."

La plateforme CMMI de cybermaturité répond aux préoccupations et aux défis organisationnels de l'industrie mentionnés dans plusieurs rapports récents, notamment:

  • Un rapport 2018 McKinsey, où 75 pour cent des experts en gestion des risques considèrent la cybersécurité comme une priorité; 16 pour cent considèrent que leurs sociétés sont bien préparées pour lutter contre les cyber-risques;
  • Les statistiques 2017 "Better Tech Governance is Better for Business" d'ISACA, qui indique que 87 pour cent des dirigeants et des membres de conseils d'administration manquent de confiance en termes d'initiatives de cybersécurité; des programmes qui restent le principal défi de gouvernance d'entreprise;
  • ISACA vient tout juste de publier l'étude 2018 State of Cybersecurity, première partie, dans laquelle près d'un tiers (31 pour cent) des professionnels de la sécurité déclarent que leur conseil d'administration n'a pas correctement identifié les priorités.

En créant une nouvelle catégorie de plateforme, l'architecture de CMMI Cybermaturity mesure les niveaux de maturité actuels et souhaités, en fournissant une feuille de route priorisée afin de fournir:

  • Une réduction factuelle des risques;
  • Une capacité à rapprocher les personnes, les processus et les technologies;
  • Une pertinence, vu le contexte de risques en constante évolution, par l'intermédiaire de mises à jour semestrielles des risques et capacités; et
  • Une confiance accrue des membres des conseils d'administration et équipes de direction, stimulée par des rapports pragmatiques, éclairés et faciles à comprendre, en conformité avec les objectifs commerciaux.

En tant que seule application nuagique de gestion de la maturité en cybersécurité, la plateforme CMMI de cybermaturité procure aux entreprises une compréhension en temps réel des meilleures pratiques de cybersécurité, pour leur permettre de prendre des décisions factuelles quant à l'amélioration des programmes de cybersécurité. La plateforme permet aux directeurs commerciaux et technologiques d'évaluer et de visualiser tous les aspects de leurs programmes de cybersécurité, grâce à l'analyse détaillée des risques afin de mettre sur pied une stratégie cohérente.

"Pour dissiper les préoccupations en matière de cybersécurité, nous devons fournir davantage de renseignements objectifs, cohérents et exploitables aux équipes de direction et conseils d'administration sur la sécurité, et c'est exactement ce que fait la plateforme CMMI", déclare Matt Loeb, CGEIT, CAE, FASAE, président du conseil d'administration de CMMI, et CEO d'ISACA. "Ensemble, ISACA et CMMI offrent aujourd'hui une approche exhaustive permettant aux entreprises d'évaluer les risques, d'établir une feuille de route d'amélioration pour la société et, via la plateforme CSX, de former des professionnels à surpasser les écarts de performance."

L'évaluation de la plateforme CMMI de cybermaturité génère un profil de risque unique, hiérarchise les écarts de capacités, identifie la maturité requise pour atteindre les objectifs organisationnels, et recommande les options pour combler ces écarts. Le programme définit la maturité des personnes, processus et technologies qui permettra d'analyser comparativement l'industrie.

Avec de telles données à portée de main, la plateforme CMMI de cybermaturité consolide la confiance des conseils d'administration en alignant les objectifs stratégiques sur des informations pragmatiques en matière de risques de sécurité. Les entreprises ont ainsi les moyens de rester dans un état permanent de renforcement des compétences, de résilience et de bonne gouvernance. Vous trouverez de plus amples renseignements sur notre philosophie de cyber-résilience dans notre livre blanc, "A Risk-Aware Path to Cybersecurity Resilience and Maturity".

La plateforme CMMI de cybermaturité établit un cadre de travail des meilleures pratiques de cybersécurité, qui s'aligne avec les principales normes du secteur, comme NIST CSF, COBIT, ISO, Cloud Security Alliance et de dizaines d'autres. De plus amples informations sur l'approche d'évaluation et les feuilles de route organisationnelles sont disponibles sur cmmiinstitute.com/cybermaturity.

À propos du CMMI® Institute

Le CMMI Institute (cmmiinstitute.com), une filiale d’ISACA Enterprises, est le leader mondial de la promotion des meilleures pratiques pour les personnes, les processus et les technologies. Le CMMI Institute fournit aux organisations les outils et une assistance leur permettant de mesurer leurs capacités et de développer leur maturité en comparant leurs opérations aux meilleures pratiques et en identifiant les écarts de performance. Depuis plus de 25 ans, des milliers d'organisations hautement performantes dans divers secteurs, comme l’aérospatiale, la finance, les soins de santé, les logiciels, la défense, les transports et les télécommunications, ont amélioré leurs performances, bénéficié d'une notation de leur niveau de maturité CMMI et démontré qu'elles étaient des partenaires commerciaux et des fournisseurs compétents.

À propos de l’ISACA

À l'approche de son cinquantième anniversaire, ISACA® (isaca.org) est devenue une association mondiale aidant les personnes et les entreprises à concrétiser leur potentiel technologique. Le monde d'aujourd'hui repose sur les technologies, et ISACA fournit aux professionnels les connaissances, les qualifications, l'enseignement et la communauté nécessaires pour progresser dans leurs carrières et transformer leurs entreprises. ISACA compte sur l'expertise de 450 000 collaborateurs engagés, spécialisés dans l'information et la cybersécurité, la gouvernance, l'assurance, le risque et l'innovation, tout comme sa filiale spécialisée dans la performance d'entreprise, le CMMI® Institute, dans le but d'innover grâce à la technologie. ISACA est présent dans plus de 188 pays, y compris plus de 215 représentations internationales et bureaux aux États-Unis et en Chine.

Twitter: www.twitter.com/ISACANews

LinkedIn: www.linkedin.com/company/isaca

Facebook: www.facebook.com/ISACAHQ

Instagram: www.instagram.com/isacanews/

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

More Stories By Business Wire

Copyright © 2009 Business Wire. All rights reserved. Republication or redistribution of Business Wire content is expressly prohibited without the prior written consent of Business Wire. Business Wire shall not be liable for any errors or delays in the content, or for any actions taken in reliance thereon.

Latest Stories
Deep learning has been very successful in social sciences and specially areas where there is a lot of data. Trading is another field that can be viewed as social science with a lot of data. With the advent of Deep Learning and Big Data technologies for efficient computation, we are finally able to use the same methods in investment management as we would in face recognition or in making chat-bots. In his session at 20th Cloud Expo, Gaurav Chakravorty, co-founder and Head of Strategy Development ...
Data is the fuel that drives the machine learning algorithmic engines and ultimately provides the business value. In his session at Cloud Expo, Ed Featherston, a director and senior enterprise architect at Collaborative Consulting, discussed the key considerations around quality, volume, timeliness, and pedigree that must be dealt with in order to properly fuel that engine.
IoT is rapidly becoming mainstream as more and more investments are made into the platforms and technology. As this movement continues to expand and gain momentum it creates a massive wall of noise that can be difficult to sift through. Unfortunately, this inevitably makes IoT less approachable for people to get started with and can hamper efforts to integrate this key technology into your own portfolio. There are so many connected products already in place today with many hundreds more on the h...
Enterprise architects are increasingly adopting multi-cloud strategies as they seek to utilize existing data center assets, leverage the advantages of cloud computing and avoid cloud vendor lock-in. This requires a globally aware traffic management strategy that can monitor infrastructure health across data centers and end-user experience globally, while responding to control changes and system specification at the speed of today’s DevOps teams. In his session at 20th Cloud Expo, Josh Gray, Chie...
As organizations shift towards IT-as-a-service models, the need for managing and protecting data residing across physical, virtual, and now cloud environments grows with it. Commvault can ensure protection, access and E-Discovery of your data – whether in a private cloud, a Service Provider delivered public cloud, or a hybrid cloud environment – across the heterogeneous enterprise. In his general session at 18th Cloud Expo, Randy De Meno, Chief Technologist - Windows Products and Microsoft Part...
In IT, we sometimes coin terms for things before we know exactly what they are and how they’ll be used. The resulting terms may capture a common set of aspirations and goals – as “cloud” did broadly for on-demand, self-service, and flexible computing. But such a term can also lump together diverse and even competing practices, technologies, and priorities to the point where important distinctions are glossed over and lost.
"Cloud computing is certainly changing how people consume storage, how they use it, and what they use it for. It's also making people rethink how they architect their environment," stated Brad Winett, Senior Technologist for DDN Storage, in this SYS-CON.tv interview at 20th Cloud Expo, held June 6-8, 2017, at the Javits Center in New York City, NY.
When shopping for a new data processing platform for IoT solutions, many development teams want to be able to test-drive options before making a choice. Yet when evaluating an IoT solution, it’s simply not feasible to do so at scale with physical devices. Building a sensor simulator is the next best choice; however, generating a realistic simulation at very high TPS with ease of configurability is a formidable challenge. When dealing with multiple application or transport protocols, you would be...
Detecting internal user threats in the Big Data eco-system is challenging and cumbersome. Many organizations monitor internal usage of the Big Data eco-system using a set of alerts. This is not a scalable process given the increase in the number of alerts with the accelerating growth in data volume and user base. Organizations are increasingly leveraging machine learning to monitor only those data elements that are sensitive and critical, autonomously establish monitoring policies, and to detect...
FinTechs use the cloud to operate at the speed and scale of digital financial activity, but are often hindered by the complexity of managing security and compliance in the cloud. In his session at 20th Cloud Expo, Sesh Murthy, co-founder and CTO of Cloud Raxak, showed how proactive and automated cloud security enables FinTechs to leverage the cloud to achieve their business goals. Through business-driven cloud security, FinTechs can speed time-to-market, diminish risk and costs, maintain continu...
CIOs and those charged with running IT Operations are challenged to deliver secure, audited, and reliable compute environments for the applications and data for the business. Behind the scenes these tasks are often accomplished by following onerous time-consuming processes and often the management of these environments and processes will be outsourced to multiple IT service providers. In addition, the division of work is often siloed into traditional "towers" that are not well integrated for cro...
In his keynote at 18th Cloud Expo, Andrew Keys, Co-Founder of ConsenSys Enterprise, provided an overview of the evolution of the Internet and the Database and the future of their combination – the Blockchain. Andrew Keys is Co-Founder of ConsenSys Enterprise. He comes to ConsenSys Enterprise with capital markets, technology and entrepreneurial experience. Previously, he worked for UBS investment bank in equities analysis. Later, he was responsible for the creation and distribution of life settl...
In his session at @ThingsExpo, Dr. Robert Cohen, an economist and senior fellow at the Economic Strategy Institute, presented the findings of a series of six detailed case studies of how large corporations are implementing IoT. The session explored how IoT has improved their economic performance, had major impacts on business models and resulted in impressive ROIs. The companies covered span manufacturing and services firms. He also explored servicification, how manufacturing firms shift from se...
"I will be talking about ChatOps and ChatOps as a way to solve some problems in the DevOps space," explained Himanshu Chhetri, CTO of Addteq, in this SYS-CON.tv interview at @DevOpsSummit at 20th Cloud Expo, held June 6-8, 2017, at the Javits Center in New York City, NY.
DevOpsSummit New York 2018, colocated with CloudEXPO | DXWorldEXPO New York 2018 will be held November 11-13, 2018, in New York City. Digital Transformation (DX) is a major focus with the introduction of DXWorldEXPO within the program. Successful transformation requires a laser focus on being data-driven and on using all the tools available that enable transformation if they plan to survive over the long term. A total of 88% of Fortune 500 companies from a generation ago are now out of bus...