ISSA, ASIS et ISACA s'allient pour combattre les risques de sécurité des entreprises

OAK CREEK, Wisconsin, February 18 /PRNewswire/ --

- La convergence des risques de sécurité mène à la formation d'une alliance d'associations

Trois associations de sécurité chefs de file annoncent aujourd'hui la formation d'une alliance axée sur la gestion des risques et les règlements émergeants nécessitant une approche plus rigoureuse en matière de sécurité dans l'ensemble de l'entreprise.

L'alliance de l'Information Systems Security Association (ISSA), d'ASIS International (ASIS) et de l'Information Systems Audit and Control Association (ISACA) réunit plus de 80 000 professionnels mondiaux de la sécurité disposant d'une large base d'expérience et de compétences en matière de sécurité pour aborder ces questions.

Le besoin qui existe pour cette alliance mondiale résulte de la croissance importante et de la complexité des risques de sécurité menaçant le commerce international suite au terrorisme, aux cyber attaques, aux virus Internet, au vol, à la fraude, à l'extorsion et à d'autres menaces qui exigent que les corporations développent une approche plus compréhensive pour protéger leur entreprise.

"A une époque où les risques menaçant la sécurité des particuliers et des entreprises se font de plus en plus complexes au niveau mondial, il est encourageant de voir les trois plus prestigieuses organisations internationales de sécurité s'aligner pour fournir des solutions holistiques aux professionnels de la sécurité chargés de la protection des personnes, de la propriété et des informations, et des entreprises commerciales qu'ils servent," déclare David Cullinane, président d'ISSA.

Une étape essentielle dans le développement de cette approche intégrée consiste à s'assurer que toutes les fonctions internes à l'entreprise s'accordent pour identifier et mitiger les risques, et gérer efficacement les incidents de sécurité quand ils se présentent afin de réduire leur impact sur les individus, la rentabilit1é et la propriété.

Les objectifs de l'alliance sont les suivants:

-- Mettre au point des modèles de risque qui qualifient et quantifient plus exactement les risques de sécurité dans l'ensemble de l' entreprise et les impacts éventuels sur les affaires. -- Aiguiser la prise de conscience des cadres en ce qui concerne la nature des menaces informatiques existantes ou émergeantes, et les meilleures pratiques pour mitiger ces menaces par la convergence des organisations, des processus et des approches de sécurité. -- Présenter un front de gestion de sécurité unifié aux législateurs et aux agences gouvernementales et leur fournir des informations concernant les meilleures pratiques en matière de sécurité. -- Continuer à définir les exigences en matière de qualification, certification et formation nécessaires au rôle de responsable de la sécurité/ responsable de la sécurité informatique et autres postes connexes.

L'alliance va aussi promouvoir ses objectifs par le biais de la recherche, de séminaires pour cadres et autres offres éducatives dont les responsables de la sécurité et autres cadres supérieurs pourront bénéficier.

Les responsables de la sécurité de CSO/CISO et autres professionnels doivent être experts dans de nombreux domaines de la sécurité et du contrôle, suite, tout particulièrement à Sarbanes-Oxley et à d'autres exigences réglementaires. ISSA, ASIS International et ISACA réunissent l'expertise, la formation et les ressources nécessaires pour répondre aux menaces informatiques actuelles et émergeantes auxquelles font face les entreprises.

Avec la participation active de particuliers et de chapitres répartis autour du monde, ISSA ( http://www.issa.org et http://ciso.issa.org ) est la plus grande association sans but lucratif de professionnels de la sécurité dans le monde. Elle propose des forums éducatifs, des forums de cadres CISO, des ressources d'information et des possibilités d'interaction entre confrères qui approfondissent les connaissances, les compétences et le développement professionnel de ses membres.

ISSA compte plus de 13.000 membres dans près de 100 chapitres autour du monde. Les membres d'ISSA sont continuellement reconnus comme experts en questions critiques dans tous les domaines de la sécurité informationnelle, et le groupe est considéré comme une ressource importante pour les petites entreprises, les entreprises internationales et les agences gouvernementales, axé sur la fourniture d'une source unique de leadership et le maintien de sa position en tant que 'Porte-parole mondial sur la sécurité de l'information'.

ASIS International (http://www.asisonline.org), qui compte plus de 33 000 membres dans le monde entier, est actuellement la principale organisation internationale pour les professionnels de la sécurité. Fondée en 1955, ASIS se consacre à améliorer l'efficacité et la productivité des professionnels de la sécurité en élaborant des programmes et du matériel éducatifs portant sur des thèmes de sécurité d'intérêt général, comme le séminaire et les expositions ASIS qui ont lieu chaque année, ainsi que sur des thèmes de sécurité spécifiques. En outre, ASIS promeut le rôle et la valeur de la profession de gestion de la sécurité informatique auprès des entreprises, des médias, des agences gouvernementales et du grand public. En fournissant à ses membres et au milieu de la sécurité un éventail complet de programmes et de services, et en publiant un magazine qui fait autorité dans son domaine, Security Management, ASIS ouvre la voie à une performance avancée et améliorée en matière de sécurité.

Avec plus de 35 000 membres dans plus de 100 pays, ISACA (http://www.isaca.org ) est le chef de file mondial de la gouvernance, la sécurité et l'assurance des informations. Fondée en 1969, ISACA parraine des conférences internationales, publie Information Systems Control Journal(TM), développe des normes de contrôle et d'audit pour les systèmes d'information internationaux, et administre la désignation Certified Information Systems Auditor(TM) (CISA(R)), respectée au niveau mondial et accordée à plus de 38.000 professionnels depuis sa création, ainsi que la désignation Certified Information Security Manager (R) (CISM(R)), une lettre de créance révolutionnaire accordée à 5 100 professionnels au cours de ses deux premières années.

Site Web: http://www.issa.org http://ciso.issa.org http://www.asisonline.org http://www.isaca.org