Cette dernière intègre des fonctionnalités de gestion des risques et de reporting inédites qui confèrent aux utilisateurs une meilleure visibilité sur leur exposition aux risques de sécurité informatique. Ils peuvent également accéder à de nombreux outils de gestion et d’optimisation des processus, ainsi qu’à l’application Compliance ScoreCard.

Des sources décisionnelles d’informations sur les risques

La console de gestion des risques et de mise en conformité inclut des outils de reporting, d’analyse et de prévision des risques intuitifs, accessibles via deux composants simples d’utilisation, à savoir Risk ScoreCard (informations détaillées sur les risques) et Risk Dashboard (informations sur l’exposition aux risques de l’entreprise), dont les fonctionnalités sont les suivantes :

· Risk ScoreCard effectue des analyses de risque sur plus de 250 types de menaces, à partir de critères de probabilité, d’impact et de contrôle. Les analyses de probabilité tiennent compte du profil du client. Les analyses d’impact évaluent l’ampleur des conséquences pour les activités de l’entreprise. Quant aux analyses de contrôle, elles reposent sur le nombre de mesures de protection (conformes aux normes ISO 27002 sur la protection des informations) instaurées par le client.

Ce ScoreCard cartographie les menaces en signalant leur degré de gravité à l’aide d’un code couleur (rouge, orange, jaune et vert) et permet la comparaison immédiate et l’identification rapide des tendances et des anomalies. Il donne également accès à des aperçus détaillés des résultats des analyses de risques couvrant plus de 250 scénarios.

· Risk Dashboard inclut des fonctions de gestion du profil de risque et de suivi du niveau de protection. Ses différents panneaux graphiques offrent un aperçu immédiat des progrès réalisés grâce aux activités de gestion des risques du client. Ils synthétisent notamment les résultats des analyses des risques résiduels (moyenne des analyses de probabilité, d’impact et de contrôle), des tendances, des hypothèses de risques (projection des risques résiduels selon différents scénarios d’attaque) et des 10 meilleures mesures de réduction des risques (par modélisation des risques, à savoir comparaison du niveau de risque avec l’objectif de protection dans tel type de scénario d’attaque).

Grâce au Compliance ScoreCard de SMP, les clients peuvent analyser les profils de risque au regard de plusieurs réglementations de l’industrie (ISO 27002, COBIT 4.1, PCI DSS 1.2 et HIPAA) et comparer leur degré de conformité à celui des autres membres participant au programme SMP.

La méthodologie d’évaluation des risques du programme SMP de Verizon est la seule à se baser sur les informations recueillies par les membres de l’équipe RISK de Verizon, qui collectent, analysent et corrèlent les données sur les risques provenant de nombreuses sources, parmi lesquelles les études des experts de Verizon portant sur plus de 900 cas de compromissions de données, présentées dans les rapports Data Breach Investigations Reports de Verizon. Ces informations consolidées sont ensuite adaptées aux membres du programme SMP sur la base de leurs profils de probabilité, d’impact et de contrôle.

Le programme SMP de Verizon invite depuis plus de dix ans les participants à agir pour réduire leurs risques de non-conformité en leur permettant d’évaluer l’efficacité de leurs mesures de sécurité de l’information en réponse à divers besoins, du réseau aux systèmes en passant par l’instauration des règles de sécurité. Il les aide ainsi à mieux comprendre et gérer leurs risques informatiques, à résoudre de nombreux problèmes de non-conformité et à se prémunir contre les incidents de sécurité et la perte de données.

Les offres de sécurité de Verizon

Le portefeuille des solutions de sécurité de Verizon Business englobe des services de sécurité managés, la gestion des risques et la mise en conformité, la prévention et la protection contre la perte de données, ainsi que la gestion des identités. Ces solutions sont fournies par quelque 1 200 professionnels de la sécurité, présents partout dans le monde.