Présentation de GravityZone Compliance

La conformité réglementaire va au-delà du simple respect des obligations légales : c'est une approche stratégique qui permet de gérer les cyber-risques et de démontrer la valeur des investissements dans la cybersécurité. Les réglementations peuvent vous servir à identifier, évaluer et atténuer les risques. En exploitant les rapports et les cadres de conformité, vous pouvez repérer et limiter de manière proactive les risques de sécurité, réduisant ainsi la probabilité de violations de données. 

La fonctionnalité Conformité est désormais disponible dans le cadre du programme d'accès anticipé (EAP), pour tous les clients et partenaires qui disposent d'une licence Risk Analytics. Les rapports mis à votre disposition peuvent vous aider à préparer les audits de conformité, à repérer les lacunes qu'il faut corriger et à déterminer les domaines dans lesquels vous devez concentrer vos efforts.

Pour savoir comment bénéficier du programme d'accès anticipé (EAP) et configurer cette fonctionnalité, rendez-vous dans le centre d'assistance GravityZone ici. Les nouveaux clients doivent demander une licence d'essai de Bitdefender GravityZone ici avant de rejoindre l'EAP. 

Normes de conformité 

Une fois la dernière version installée, vous avez accès – depuis la console GravityZone sur tous vos endpoints – aux normes de conformité suivantes : 

• Règlement général sur la protection des données (RGPD) : règlement de l'Union Européenne (UE) qui exige que les organisations protègent les données à caractère personnel et la vie privée des citoyens de l'UE. Il comprend des exigences en matière de traitement des données, de consentement, de droits des personnes concernées et de notification des violations.  

• Directive NIS 2 : directive européenne sur la cybersécurité, qui vise à améliorer la sécurité des réseaux et des systèmes d'information dans différents secteurs. Elle établit des mesures pour la gestion des risques, le signalement des incidents et la coopération entre les États membres de l'UE afin d'améliorer la résilience globale des infrastructures critiques. 

• CIS Critical Security Controls (CISv8) : cadre qui présente un ensemble de bonnes pratiques pour la sécurisation des systèmes informatiques et des données, axé sur les actions critiques d'atténuation des risques. 

• SOC 2 : cadre qui aide les organisations amenées à traiter des données sensibles à évaluer et améliorer leurs pratiques de sécurité, la disponibilité et l'intégrité du traitement, la confidentialité et les contrôles relatifs au respect de la vie privée. 

• ISO 27001 : norme permettant de mettre en place un système de gestion de la sécurité de l'information (SGSI). Elle aide les organisations à gérer et à protéger les informations sensibles, telles que les données des clients, les informations financières et la propriété intellectuelle. 

Vous n'avez rien de particulier à faire pour visualiser immédiatement les résultats (problèmes de configuration) et les risques liés au comportement des utilisateurs identifiés par le module Risk Management et examinés au regard des normes de conformité. 

État de la conformité

La page Conformité est accessible directement depuis la console GravityZone, dans l'onglet Conformité de la section Gestion des risques.

En cliquant sur les normes de conformité ou les critères de référence, vous pouvez visualiser des informations détaillées sur chaque contrôle. En sélectionnant un contrôle sur la page Conformité, vous pouvez voir sa description, les risques correspondants et les actifs concernés.

Un bouton en haut à droite de la page permet de générer un rapport en format PDF ou XLSX. Dans ces deux formats, le rapport comprend toutes les informations figurant dans le tableau de bord principal et peut être utilisé pour suivre toutes les modifications.

Atténuation des risques liés à la conformité 

Les informations sur les risques et les actifs concernés proviennent du module Risk Management. Un clic sur le bouton Afficher tous les résultats renvoie vers la section dédiée à ce module, où s'affichent tous les actifs et tous les résultats relevant du risque sélectionné.  

En cliquant sur un risque donné, vous ne verrez que les actifs concernés par ce risque. Depuis la section Gestion des risques, vous pouvez prendre des mesures d'atténuation décrites ici sur notre plateforme TechZone.  

Conclusion 

La nouvelle fonctionnalité Conformité de Bitdefender GravityZone aide à renforcer la sécurité de votre organisation en fournissant des informations sur les principaux textes réglementaires du secteur – RGPD, directive NIS, cadre CIS Controls, cadre SOC 2 et norme ISO 27001. Vous pouvez ainsi identifier les risques et les atténuer de manière proactive. 

Pour en savoir plus sur la conformité en matière de cybersécurité, consultez notre page web ici.