Reconnue et appliquée à l’international, la norme ISO 27002 sur la sécurité de l’information prévoit 133 mesures de sécurité visant au maintien de l’intégrité, au respect de la confidentialité et à la disponibilité des données stratégiques des entreprises. Elle complète ainsi les meilleures pratiques de Verizon Business sur lesquelles reposait jusqu’à présent le programme SMP.

Grâce à ces évaluations basées sur la norme ISO 27002, il sera également plus simple pour les entreprises d’apporter la preuve de leur conformité aux auditeurs tiers et autres parties prenantes externes, telles que leurs partenaires et fournisseurs. Doté de fonctions évoluées d’analyse des tendances et source d’informations détaillées sur les normes en vigueur, le tableau de bord à la pointe de la technologie de Verizon Business les aidera quant à lui à fournir aux auditeurs des résultats tangibles.

Cette version de SMP est d’ores et déjà disponible aux Etats-Unis, ainsi que dans de nombreux pays d’Europe et d’Asie Pacifique.

Le tout nouveau tableau de bord optimisé de Verizon Business exploite une grille d’évaluation complète. Cette grille donne un point de vue global qui montre combien les mesures de sécurité mises en place par les clients coïncident avec les exigences de diverses réglementations, telles que les lois Gramm-Leach-Bliley (GLBA) et Health Insurance Portability and Accountability (HIPAA), ainsi que les normes de sécurité sectorielles.

Les clients peuvent ainsi connaître la performance de leurs mesures de mise en conformité aux normes de sécurité en un seul coup d’œil, au lieu de jongler entre plusieurs fenêtres pour s’informer sur d’autres normes de sécurité ou d’autres localités. Ce tableau de bord les dispense également de déployer plusieurs fois les mêmes efforts de mise en conformité en les informant sur les mesures communes à plusieurs normes.

Verizon Business entend en outre inclure dans son programme la mise en conformité à d’autres normes et réglementations industrielles, parmi lesquelles les normes PCI DSS (Payment Card Industry Data Security Standard) 1.1, COBIT 4.1, BITS AUP 3.0, NERC CIP (North American Electric Reliability Corporation Critical Infrastructure Protection) et FFIEC (Federal Financial Institutions Examination Council).

Le programme SMP de Verizon Business invite ses clients à agir pour réduire leurs risques de non-conformité en leur permettant d’évaluer l’efficacité avec laquelle leurs mesures de sécurité de l’information répondent à divers besoins de sécurité, du réseau aux systèmes en passant par les règles de sécurité. Les programmes de certification “Perimeter et Enterprise” de Cybertrust pourront ensuite étudier, évaluer et valider leurs mesures, règles et procédures de sécurité de l’information sur la base des normes de contrôle strictes du SMP. Cette certification pourra alors être conservée ou renouvelée chaque année, selon leur souhait. Des quelque 1 000 entreprises et administrations ayant fait évaluer leurs mesures de sécurité de l’information, seule la moitié a obtenu une certification.

Quantité d’entreprises et d’administrations ont déjà confié la gestion de leurs risques et la protection de leurs ressources stratégiques à Verizon Business. Ses solutions, en tant que fournisseur leader des services de sécurité gérés, s’accompagnent d’un riche portefeuille de services de sécurité couvrant la gestion des risques et de la mise en conformité, la prévention et la protection contre les risques de perte de données, la gestion des identités et les services de sécurité gérés. Ces services gérés destinés aux entreprises, conçus sur mesure pour les besoins spécifiques de chaque client, sont supervisés partout dans le monde par quelque 1 100 professionnels de la sécurité.