ISO/IEC 27002
Mettre en application la sécurité des comptes à privilèges pour respecter les contrôles ISO/IEC 27002
La norme International Organization for Standardization (ISO) et International Electrotechnical Commission (IEC) 27002 est une norme de renommée internationale correspondant aux meilleures pratiques en matière de sécurité de l’information. Le respect de cette norme de renommée internationale permet aux entreprises d’exécuter leurs obligations contractuelles envers les clients et les partenaires. Quant aux fournisseurs de service, qu’il s’agisse des centres de données en nuage jusqu’aux cabinets juridiques, leur licence pour exercer leur activité professionnelle est de plus en plus exigeante, les obligeant à prouver qu’ils gèrent de façon responsable les informations sensibles pour une clientèle mondiale. Les auditeurs dans le monde entier s’appuient également sur la norme ISO security 27002 comme référence pour les contrôles d’évaluation et/ou la vérification de la conformité de diverses réglementations et normes.
La Solution CyberArk Privileged Access Security permet aux entreprises de mettre en application toute une gamme de contrôles dans le cadre de la norme ISO/IEC 27002:2013 liée à la sécurité des comptes à privilèges. La gestion centralisée et les compétences de reporting de la solution permettent aux vérificateurs de la sécurité, aux auditeurs et aux organismes de certification de sécurité ISO afin de vérifier la gestion et le contrôle des comptes à privilèges, réduisant le coût des évaluations.
Principaux avantages :
- Protégez tous les composants systèmes dans vos processus de traitement de l’information
- Application des principes de responsabilité et de contrôle à l’utilisation des comptes à privilèges
- Diminution du coût des examens de sécurité, des audits et de la certification ISO 27002
- Augmentez la prise de conscience de la situation et de la visibilité dans vos processus de traitement de l’information
- Mise en application des contrôles de sécurité ISO et respect des exigences de conformité (par exemple HIPAA, SOC, NIST) liées à la sécurité des comptes à privilèges