Synopsys publie un rapport CISO; Identifie quatre approches distinctes du rôle de RSSI

20171108_synopsys_coverityfeat

Une étude de deux ans explore les rôles des responsables de la sécurité de l'information et comment ils sont affectés par la dynamique organisationnelle

Singapour, @mcgallen #microwireinfo, 18 janvier 2018 - Synopsys, Inc. (Nasdaq: SNPS) a publié aujourd'hui le premier Rapport RSSI, résultat d'une étude de deux ans axée sur les données explorant les rôles des responsables de la sécurité de l'information et la dynamique organisationnelle qui les affecte. Le rapport du Chief Information Security Officer (RSSI) identifie quatre approches uniques du rôle de RSSI appelées «tribus», chacune avec des caractéristiques distinctes. L'étude met l'accent sur les différences entre les quatre tribus dans l'exécution d'un plan de sécurité et sur ce que les tribus peuvent apprendre les unes des autres, offrant ainsi un aperçu aux dirigeants qui cherchent à améliorer leurs programmes de sécurité et à faire progresser leur carrière.

«Les RSSI sont aussi des humains, et ils s'inquiètent parfois de ce qu'ils font, pourquoi ils le font et comment ils se comparent à leurs pairs», a déclaré le Dr Gary McGraw, vice-président des technologies de sécurité chez Synopsys. «Sans surprise, il n'existe pas de modèle universel pour un RSSI; mais, il existe des caractéristiques communes que nous pouvons utiliser pour les classer et les comprendre de manière significative. Nous pensons que lorsque les RSSI comprendront leurs propres approches par rapport aux autres, ils seront mieux informés sur leurs propres voies à suivre. »

Suivant une méthodologie similaire à celle du Construire le modèle de sécurité à maturité (BSIMM), le rapport RSSI représente une analyse des données recueillies sur une période de 2 ans au cours d'une série d'entretiens approfondis en personne avec 25 RSSI travaillant pour certaines des plus grandes entreprises du monde. Le rapport identifie et décrit les quatre tribus ci-dessous en utilisant 18 discriminateurs pour définir l'identification de la tribu:

  • Tribu 1: La sécurité comme catalyseur
  • Tribe 2: la sécurité en tant que technologie
  • Tribe 3: la sécurité comme conformité
  • Tribe 4: La sécurité comme centre de coûts

«Le rapport RSSI fournit un cadre simple mais indéniablement convaincant pour décrire l'un des rôles les plus nuancés et les plus stimulants au monde», a déclaré Jim Routh, CSO d'Aetna et participant à l'étude. «Plutôt que de simplement mesurer les mérites de l'individu derrière le titre, cette étude décrit soigneusement les nombreux facteurs internes et externes qui contribuent au succès d'un RSSI. Il est particulièrement utile pour les chefs d'entreprise de déterminer quel type de RSSI correspondra le mieux aux besoins de l'entreprise à un moment précis. »

Téléchargez une copie gratuite du Rapport RSSI.

Remerciements
Le rapport RSSI a été rédigé par le Dr Gary McGraw avec Sammy Migues, scientifique principal chez Synopsys, et le Dr Brian Chess, vice-président directeur de l'infrastructure et de la sécurité chez NetSuite. Les entreprises participantes qui ont choisi d'être nommées incluent ADP, Aetna, Allergan, Bank of America, Cisco, Citizens Bank, Eli Lilly, Facebook, Fannie Mae, Goldman Sachs, HSBC, Human Longevity, JPMorgan Chase, LifeLock, Morningstar, Starbucks et Banque américaine. Collectivement, la population représente un peu moins de 150 ans d'expérience dans le rôle de RSSI.

À propos de la plateforme d'intégrité logicielle Synopsys
Synopsys offre la solution la plus complète pour intégrer l'intégrité - sécurité et qualité - au cycle de vie du développement logiciel et à la chaîne d'approvisionnement. La plate-forme d'intégrité logicielle réunit des technologies de test de pointe, des analyses automatisées et des experts pour créer un portefeuille robuste de produits et de services. Ce portefeuille permet aux entreprises de développer des programmes personnalisés pour détecter et corriger les défauts et les vulnérabilités au début du processus de développement, minimisant les risques et maximisant la productivité. Synopsys, un leader reconnu des tests de sécurité des applications (AST), est idéalement positionné pour adapter et appliquer les meilleures pratiques aux nouvelles technologies et tendances telles que l'IoT, le DevOps, le CI / CD et le Cloud. Pour plus d'informations, rendez-vous sur www.synopsys.com/software.

À propos de Synopsys
Synopsys, Inc. (Nasdaq: SNPS) est le partenaire Silicon to Software ™ pour les entreprises innovantes développant les produits électroniques et les applications logicielles sur lesquelles nous comptons chaque jour. En tant que 15e plus grand éditeur de logiciels au monde, Synopsys est depuis longtemps un leader mondial de l'automatisation de la conception électronique (EDA) et de la propriété intellectuelle des semi-conducteurs et renforce également son leadership dans les solutions de sécurité et de qualité logicielles. Que vous soyez un concepteur de système sur puce (SoC) créant des semi-conducteurs avancés ou un développeur de logiciels écrivant des applications qui nécessitent la sécurité et la qualité les plus élevées, Synopsys a les solutions nécessaires pour fournir des produits innovants, de haute qualité et sécurisés. En savoir plus sur www.synopsys.com.

###