Compliance ScoreCard, partie intégrante du programme SMP* (Security Management Program) de Verizon, est une version de tableau de bord en ligne qui permet aux entreprises de comparer leurs activités de sécurité avec celles de leurs pairs.

Ce ScoreCard confère aux entreprises un point de vue global sur leurs performances de sécurité et celles cumulées de leurs homologues de l’industrie au regard des normes et réglementations de sécurité applicables. ISO 27002, COBIT 4.1, PCI DSS 1.2 et HIPAA sont quelques-unes des normes de sécurité dont l’application est surveillée dans quantité de secteurs d’industrie : les services financiers, la vente de détail, la santé, la pharmacie, la fabrication industrielle, les services publics/l’énergie ; les assurances, la technologie, les télécommunications, les services aux entreprises, les administrations, les transports, les médias, les loisirs et divertissements, ou encore les associations caritatives.

Conjointement avec ScoreCard, le programme Security Management Program procède à l’évaluation puis à l’analyse des programmes de sécurité mis en place dans une entreprise. Les résultats sont exprimés en pourcentage de conformité, compris entre zéro et cent, qui donne une indication du degré d’adéquation des contrôles de sécurité de l’entreprise avec les normes et réglementations de sécurité sélectionnées. Le score de conformité et la comparaison avec les homologues de l’industrie fournissent aux entreprises des valeurs de référence pour évaluer leurs activités de sécurité avec la plus grande exactitude.

Les scores de conformité de la sécurité de tous les clients SMP, tous secteurs confondus, sont actualisés chaque semaine et mis à jour instantanément dans le ScoreCard en ligne.

Un client peut ainsi confronter ses propres scores et ceux de son industrie en général à de multiples normes et réglementations de sécurité. Il est également possible de vérifier l’alignement des contrôles de sécurité en différents endroits et de ceux de portions de l’activité sur les normes et réglementations de sécurité sélectionnées. Les meilleures performances et les plus faibles sont repérées par des codes couleurs.

* Opérationnel depuis plus de 11 ans, le programme SMP réduit les risques de non conformité en analysant et en comparant les différentes mesures de sécurité d’une entreprise, du réseau aux systèmes en passant par l’application effective des règles de sécurité. Les clients qui le souhaitent peuvent obtenir une certification SMP qui atteste de leur intérêt pour les questions de sécurité et qui garantit que leurs contrôles, règles et procédures de sécurité de l’information ont été examinés, évalués et validés par Verizon Business sur la base des normes de contrôle SMP les plus strictes. Aux clients de maintenir leur certification à jour ou de la renouveler tous les ans. Seule la moitié des quelque 1 000 entreprises et administrations qui ont déjà fait évaluer leurs mesures de sécurité de l’information a obtenu la certification.