Symantec s’attaque au problème de la ‘compliance’

L’éditeur américain vient de mettre en place un nouveau système permettant à
ses clients de gérer la mise en conformité. Nom de la solution : Control
Compliance Suite

Les recherches menées par l’ IT Policy Compliance Group révèlent l’existence d’un lien entre les pratiques informatiques et les risques stratégiques et financiers.

Une grande partie des coûts liés à l’optimisation de la conformité informatique est souvent le résultat de processus fastidieux, parmi lesquels : la création, définition et diffusion des politiques, l’identification des exceptions, la gestion des normes et des droits d’utilisation, la protection contre les risques de contournement des règles, et enfin l’exécution d’évaluations procédurales et techniques

L’IT Policy Compliance Group démontre également que les entreprises qui investissent dans des solutions individuelles pour gérer chaque processus de mise en conformité dépensent bien plus que celles qui optent pour une seule solution capable de gérer plusieurs normes, champs d’application et réglementations.

Face aux nombreuses lois, réglementations et normes régissant les différents services d’une entreprise, il n’est pas rare que l’on retrouve des dispositifs de contrôle redondants, lesquels alourdissent la facture de la mise en conformité. Alors qu’ils se recoupent souvent et que beaucoup de règles imposent des exigences communes.

Cette solution de Symantec a donc pour mission de répondre aux besoins des entreprises en matière de gouvernance informatique et de gestion des risques et de la conformité. Elle automatise la documentation des règles et leur diffusion, ainsi que le suivi des acceptations et la gestion des exceptions pour garantir l’application des obligations externes.

Elle valide également la conformité aux règles internes et externes via l’automatisation des tâches d’évaluation des contrôles techniques et procéduraux et l’identification des risques encourus.

La collecte des justificatifs de la conformité de l’entreprise se fait sur la base des configurations, des droits d’accès, des correctifs, des failles et de la fonction intégrée d’auto-évaluation des contrôles des activités procédurales, sans aucune intervention des agents.

Symantec Control Compliance Suite 8.5 devrait être disponible partout dans le monde d’ici la fin du mois de mai auprès des revendeurs, distributeurs et intégrateurs système agréés par Symantec. Le module Response Assessment Module de la solution devrait être disponible en juin.