Les nouveaux services HP Security Metrics reposent sur une méthodologie en cours de brevetage et un cadre de réflexion pour démontrer aux entreprises l’impact potentiel d’une faille de sécurité sur leurs objectifs business.

Les services HP Security Metrics utilisent les données relatives à la sécurisation de l’information fournies par l’entreprise. Ils définissent des paramètres qui alertent les parties prenantes lorsque leurs objectifs business sont menacés, et donnent une évaluation globale de leur exposition au risque. Lorsqu’une menace ou un incident impacte un objectif business, les utilisateurs peuvent identifier son origine et prendre rapidement les décisions pour réagir face à cette menace.

Ces nouveaux services HP Security Metrics permettent aux organisations :

– 1) De définir des indicateurs de risque au travers de cadres de pointe

En utilisant un cadre de travail qui établit des liens entre les actifs informatiques et 34 composants à risques majeurs, les organisations peuvent corréler leurs priorités et objectifs business avec les menaces, et vulnérabilités et les incidents qui peuvent les affecter. Ces composants sont alimentés par une bibliothèque prédéfinie de sources de données de sécurité, qui précise la façon dont les données sont collectées et utilisées pour fournir au fil de l’eau des informations sur les risques encourus.

Avec ce cadre de réflexion, un changement d’état sur un indicateur de risque provoquera une alerte auprès des parties prenantes, qui verront quelle est la catégorie de composant à risque qui a déclenché cette alerte. Une fois l’origine identifiée, il sera possible d’analyser dans le détail les outils de reporting, les analyses de tendances, les dashboards pour déterminer les causes du changement d’état de l’indicateur de risque.

– 2) De gérer le risque en capitalisant sur les alertes de sécurité

Les services HP Security Metrics s’appuient sur l’application HP Executive Scorecard pour visualiser les objectifs critiques pour le business dans un dashboard facile à interpréter. Lors d’une alerte de sécurité, les utilisateurs peuvent obtenir des informations complémentaires, notamment en classant par priorité les processus et les actifs impactés.

Les services HP Security Metrics utilisent l’application HP Executive Scorecard, une méthodologie en cours de brevetage et un cadre de réflexion pour aider les clients à :
· impliquer leurs Directions Générales sur la sécurité, en leur montrant comment ces risques peuvent mettre en péril les objectifs business de l’entreprise.
· réduire l’exposition au risque et minimiser les dommages potentiels en alertant les parties prenantes sur les divers risques, et en leur permettant de prendre des mesures efficaces.
· satisfaire les obligations de conformité règlementaire grâce à un dispositif d’analyse des incidents, une meilleure connaissance des menaces et vulnérabilités qui peuvent mettre en cause la conformité règlementaire de l’entreprise.
· cartographier les liens entre les activités de gestion de la sécurité, les ressources impliquées et les objectifs business, justifier les décisions d’investissement en matière de sécurité et mesurer les résultats obtenus grâce à ces investissements.

Disponibilité :

Les services HP Security Metrics sont disponibles de suite dans le monde entier.