RSA, la Division Sécurité d’EMC, a présenté les résultats d’un nouveau rapport de recherche détaillant les avantages – notamment en matière de réduction des coûts et d’amélioration de la sécurité – que peuvent espérer les entreprises déployant un framework standardisé pour leurs contrôles de sécurité. Cette étude revient également sur les apports d’une plate-forme globale de sécurisation pour simplifier les efforts de mise en conformité avec de multiples exigences émanant d’organismes réglementaires, de groupements industriels, de partenaires, de clients ou des politiques internes.

RSA annonce également l’intégration de nouveaux rapports à sa solution de gestion des informations et événements de sécurité RSA enVision permettant de simplifier les activités de reporting sur des domaines clés du standard ISO 27002 – un code global de pratiques pour gérer la sécurité des informations, particulièrement utile pour définir un ensemble cohérent de contrôles de sécurité dans le cadre d’un framework de conformité.

En mars 2008, RSA engageait Michael Rasmussen, un expert de la profession également Président de Corporate Integrity, pour conduire une étude ayant pour objet d’expliciter les modalités de développement d’un « programme de conformité des systèmes d’information pérenne et économique ». Cette recherche conclut notamment que les approches habituelles de la conformité, consistant en synthèse à répondre aux exigences réglementaires « au coup par coup » en dehors d’un programme intégré de gestion de conformité, conduisent à la hausse des coûts, à une perte de visibilité et de contrôle de la globalité de l’environnement et au gaspillage de ressources tout en générant inutilement de la complexité, de la rigidité, des vulnérabilités et une exposition au risque.

« Une approche proactive de la conformité des systèmes d’information permet aux entreprises d’envisager l’avenir avec sérénité en minimisant les risques pesant leur fonctionnement opérationnel », constate M. Rasmussen. « Un programme efficace de conformité doit être centré sur une approche globale et s’appuyer sur des standards transversaux et reconnus par toute l’industrie – tels qu’ISO 27002. »