Press Release

 

 L’ISACA publie un nouveau modèle d’affaires exhaustif destiné au domaine de la sécurité de l’information 

ROLLING MEADOWS, Illinois, USA—(6 October 2010)—Les entreprises du monde entier continuent à être la proie d’atteintes à la sécurité de l’information, et ce, malgré l’utilisation de la technologie la plus récente. Résoudre ces problèmes nécessite plus que de simples gadgets et logiciels. Afin d’offrir aux professionnels de la sécurité de l’information des conseils détaillés abordant les aspects humains, de processus, d’organisation et technologiques de la sécurité de l’information, l’ISACA a publié aujourd’hui les résultats de deux années de recherche et d’évaluation d’experts : le Business Model for Information Security, ou BMIS (Modèle d’affaires pour la sécurité de l’information), téléchargeable gratuitement à l’adresse www.isaca.org/bmis.

Les entreprises de toutes tailles peuvent utiliser le BMIS, lequel est compatible avec d’autres structures de sécurité de l’information déjà en place. Il ne dépend pas d’une technologie particulière et s’applique à tous les secteurs d’activité, pays et systèmes réglementaires et juridiques. Il englobe la sécurité et la confidentialité de l’information classiques, et propose des liens vers le risque, la sécurité physique et la conformité.

« On consacre trop de temps à fournir des solutions réactives à court terme axées sur la technologie à des environnements en constante évolution », a expliqué Jo Stewart-Rattray, CISA, CISM, CGEIT, directeur de la sécurité de l’information chez RSM Bird Cameron et membre du Knowledge Board de l’ISACA. « Ce genre de solution au problème est de courte portée. Il n’évite pas les faiblesses au niveau de la sécurité dues à une mauvaise gouvernance, une culture dysfonctionnelle ou un personnel mal formé, qui sont tous des aspects abordés par ce nouveau modèle. »

L’ISACA, une association à but non lucratif au service de plus de 95 000 professionnels de la sécurité et de l’assurance de l’information et de la gouvernance IT, a fondé ce modèle sur le cadre Systemic Security Management (gestion systémique de la sécurité) élaboré par l’Institute for Critical Information Infrastructure Protection, ou ICIIP (Institut pour la protection de l’infrastructure de l’information cruciale) à la University of Southern California (États-Unis).

« L’ISACA a transformé le modèle théorique en un outil pratique que les spécialistes de la sécurité peuvent utiliser pour relier des projets de sécurité à la stratégie d’entreprise », a déclaré Rolf von Roessing, CISA, CISM, CGEIT, vice-président international de l’ISACA. « Le Business Model for Information Security suit une démarche axée sur l’entreprise, mettant l’accent sur les hommes et les processus, en plus de la technologie. »

Le BMIS est téléchargeable gratuitement pour les membres de l’ISACA à l’adresse www.isaca.org/bmis. Les non-membres peuvent acheter l’édition papier ou au format PDF à l’adresse www.isaca.org/bookstore. Un guide d’introduction gratuit est disponible pour tous à l’adresse www.isaca.org/bmis.

À propos de l’ISACA

Avec 95 000 membres dans 160 pays, l’ISACA (www.isaca.org) est un leader mondialement reconnu offrant savoir, certifications, communauté, promotion et éducation sur l’assurance et la sécurité des systèmes d’information, sur la gouvernance d’entreprise et sur la gestion des technologies de l’information et des risques et de la conformité qui y sont liés. L’ISACA administre les désignations CISA, CISM, CGEIT et CRISC respectées à l’échelle mondiale et actualise COBIT continuellement.

Suivez l’ISACA sur Twitter : http://twitter.com/ISACANews

Contact:
Kristen Kessinger, +1.847.660.5512, news@isaca.org