La plateforme CMMI de cybermaturité renforce la confiance des conseils d'administration et des équipes de direction dans les programmes et investissements de cybersécurité

Focus sur les cyber-capacités des personnes, processus et technologies en gestion des risques, pour une entreprise préparée et résiliente

CMMI Institute's new Cybermaturity Platform, an ISACA Cyber Solution, helps enterprises improve cybersecurity resilience and gain confidence in their cybersecurity investments. (Graphic: Business Wire)

SAN FRANCISCO, Californie--()--L'institut CMMI a présenté aujourd'hui CMMI Cybermaturity Platform, une solution exhaustive de cybersécurité et de gestion des risques pour entreprise, fournissant aux directeurs de la cybersécurité les preuves et informations nécessaires pour améliorer la résilience de la cybersécurité.

La plateforme nuagique, une cyber-solution ISACA, a été développée après des recherches et des tests réalisés auprès de centaines de responsables de la sécurité et de l'information au cours de l'année écoulée. La plateforme fournit des fonctions personnalisées de profilage, évaluation, analyses des écarts et feuille de route des risques, et couvre de multiples secteurs, comme les services financiers, les soins de santé et le secteur manufacturier.

"Nous pensons que se concentrer sur les capacités relatives aux risques est un élément fondamental de la résilience", déclare Kirk Botula, CEO du CMMI Institute. "Un programme de sécurité doit être adapté au type d'activité commerciale et aux risques en puissance. Cela implique de déterminer si les processus et mécanismes promouvant les objectifs de sécurité sont suffisamment mûrs et résilients pour résister aux menaces dynamiques, en interne et en externe."

La plateforme CMMI de cybermaturité répond aux préoccupations et aux défis organisationnels de l'industrie mentionnés dans plusieurs rapports récents, notamment:

  • Un rapport 2018 McKinsey, où 75 pour cent des experts en gestion des risques considèrent la cybersécurité comme une priorité; 16 pour cent considèrent que leurs sociétés sont bien préparées pour lutter contre les cyber-risques;
  • Les statistiques 2017 "Better Tech Governance is Better for Business" d'ISACA, qui indique que 87 pour cent des dirigeants et des membres de conseils d'administration manquent de confiance en termes d'initiatives de cybersécurité; des programmes qui restent le principal défi de gouvernance d'entreprise;
  • ISACA vient tout juste de publier l'étude 2018 State of Cybersecurity, première partie, dans laquelle près d'un tiers (31 pour cent) des professionnels de la sécurité déclarent que leur conseil d'administration n'a pas correctement identifié les priorités.

En créant une nouvelle catégorie de plateforme, l'architecture de CMMI Cybermaturity mesure les niveaux de maturité actuels et souhaités, en fournissant une feuille de route priorisée afin de fournir:

  • Une réduction factuelle des risques;
  • Une capacité à rapprocher les personnes, les processus et les technologies;
  • Une pertinence, vu le contexte de risques en constante évolution, par l'intermédiaire de mises à jour semestrielles des risques et capacités; et
  • Une confiance accrue des membres des conseils d'administration et équipes de direction, stimulée par des rapports pragmatiques, éclairés et faciles à comprendre, en conformité avec les objectifs commerciaux.

En tant que seule application nuagique de gestion de la maturité en cybersécurité, la plateforme CMMI de cybermaturité procure aux entreprises une compréhension en temps réel des meilleures pratiques de cybersécurité, pour leur permettre de prendre des décisions factuelles quant à l'amélioration des programmes de cybersécurité. La plateforme permet aux directeurs commerciaux et technologiques d'évaluer et de visualiser tous les aspects de leurs programmes de cybersécurité, grâce à l'analyse détaillée des risques afin de mettre sur pied une stratégie cohérente.

"Pour dissiper les préoccupations en matière de cybersécurité, nous devons fournir davantage de renseignements objectifs, cohérents et exploitables aux équipes de direction et conseils d'administration sur la sécurité, et c'est exactement ce que fait la plateforme CMMI", déclare Matt Loeb, CGEIT, CAE, FASAE, président du conseil d'administration de CMMI, et CEO d'ISACA. "Ensemble, ISACA et CMMI offrent aujourd'hui une approche exhaustive permettant aux entreprises d'évaluer les risques, d'établir une feuille de route d'amélioration pour la société et, via la plateforme CSX, de former des professionnels à surpasser les écarts de performance."

L'évaluation de la plateforme CMMI de cybermaturité génère un profil de risque unique, hiérarchise les écarts de capacités, identifie la maturité requise pour atteindre les objectifs organisationnels, et recommande les options pour combler ces écarts. Le programme définit la maturité des personnes, processus et technologies qui permettra d'analyser comparativement l'industrie.

Avec de telles données à portée de main, la plateforme CMMI de cybermaturité consolide la confiance des conseils d'administration en alignant les objectifs stratégiques sur des informations pragmatiques en matière de risques de sécurité. Les entreprises ont ainsi les moyens de rester dans un état permanent de renforcement des compétences, de résilience et de bonne gouvernance. Vous trouverez de plus amples renseignements sur notre philosophie de cyber-résilience dans notre livre blanc, "A Risk-Aware Path to Cybersecurity Resilience and Maturity".

La plateforme CMMI de cybermaturité établit un cadre de travail des meilleures pratiques de cybersécurité, qui s'aligne avec les principales normes du secteur, comme NIST CSF, COBIT, ISO, Cloud Security Alliance et de dizaines d'autres. De plus amples informations sur l'approche d'évaluation et les feuilles de route organisationnelles sont disponibles sur cmmiinstitute.com/cybermaturity.

À propos du CMMI® Institute

Le CMMI Institute (cmmiinstitute.com), une filiale d’ISACA Enterprises, est le leader mondial de la promotion des meilleures pratiques pour les personnes, les processus et les technologies. Le CMMI Institute fournit aux organisations les outils et une assistance leur permettant de mesurer leurs capacités et de développer leur maturité en comparant leurs opérations aux meilleures pratiques et en identifiant les écarts de performance. Depuis plus de 25 ans, des milliers d'organisations hautement performantes dans divers secteurs, comme l’aérospatiale, la finance, les soins de santé, les logiciels, la défense, les transports et les télécommunications, ont amélioré leurs performances, bénéficié d'une notation de leur niveau de maturité CMMI et démontré qu'elles étaient des partenaires commerciaux et des fournisseurs compétents.

À propos de l’ISACA

À l'approche de son cinquantième anniversaire, ISACA® (isaca.org) est devenue une association mondiale aidant les personnes et les entreprises à concrétiser leur potentiel technologique. Le monde d'aujourd'hui repose sur les technologies, et ISACA fournit aux professionnels les connaissances, les qualifications, l'enseignement et la communauté nécessaires pour progresser dans leurs carrières et transformer leurs entreprises. ISACA compte sur l'expertise de 450 000 collaborateurs engagés, spécialisés dans l'information et la cybersécurité, la gouvernance, l'assurance, le risque et l'innovation, tout comme sa filiale spécialisée dans la performance d'entreprise, le CMMI® Institute, dans le but d'innover grâce à la technologie. ISACA est présent dans plus de 188 pays, y compris plus de 215 représentations internationales et bureaux aux États-Unis et en Chine.

Twitter: www.twitter.com/ISACANews

LinkedIn: www.linkedin.com/company/isaca

Facebook: www.facebook.com/ISACAHQ

Instagram: www.instagram.com/isacanews/

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Contacts

CMMI Institute
Laurel Nelson-Rowe, +1 847 660 5566
lnelsonrowe@isaca.org
ou
Tassi Herrick, +1 308 539 1883
tassi.herrick@ogilvy.com

Contacts

CMMI Institute
Laurel Nelson-Rowe, +1 847 660 5566
lnelsonrowe@isaca.org
ou
Tassi Herrick, +1 308 539 1883
tassi.herrick@ogilvy.com