The Doppler Quarterly (FRANÇAIS) Hiver 2018

Quant à l’analyse en temps réel, elle génère des divi- dendes signifi catifs lorsqu’elle conduit à une détec- tion précoce des tendances. Dès lors, il devient possi- ble d’adopter des mesures proactives pour résoudre et prévenir les problèmes mineurs avant qu’ils ne dégénèrent. En dernier lieu, l’analyse en temps réel de l’état de préparation à la conformité joue le rôle de catalyseur pour créer une approche du programme de confor- mité de l’organisation dans le cloud qui soit centré sur les données et fondée sur des faits. Conformité continue de CTP Le programme de conformité continue de CTP pro- pose une approche holistique et programmatique de la conformité à la fois en termes de techniques et de procédés. Grâce à des évaluations permanentes des environnements de cloud au regard de cadres régle- mentaires fondamentaux tels que PCI, NIST ou autres, la conformité continue envoie des données en temps réel à votre entreprise et à CTP pour alimenter les programmes de remédiation. CTP identifi e rapidement les changements au fur et à mesure de l’évolution des réglementations et des normes et adapte les politiques client pour maintenir la conformité. Les clients réduisent ainsi les risques liés aux écarts de conformité, consacrent moins de temps et de ressources à rechercher et mettre en œuvre en permanence de nouveaux contrôles, et bénéfi cient de préparations aux audits moins fasti- dieuses et moins consommatrices de main-d’œuvre. Au lieu de passer leur temps à résoudre les problèmes urgents, vos équipes de développement peuvent mieux se consacrer aux tâches qu’ils ont à portée de main. Avec les bons outils (et les connaissances approfondies qui vont avec), ils accroissent leur pro- ductivité et exécutent des compilations de logiciels plus conformes aux spécifi cations. Vous pouvez ainsi réduire les exercices pratiques, affermir la sécurité opérationnelle et améliorer votre visibilité sur les ris- ques avant qu’ils ne deviennent des enjeux critiques. En outre, la conformité continue permet de mieux cibler la surveillance et la gouvernance au niveau des programmes, de manière à orienter pleinement la progression de l’activité. Prise de contrôle Comment acquérir le contrôle de votre conformité dans le cloud ? Voici une liste des priorités auxquelles tout un chacun devrait veiller : • Évaluez et surveillez en permanence les activi- tés afi n d’identifi er les risques et les sources potentielles d’exposition en termes de conformité. • Mettez en place une procédure parfaitement claire pour remédier aux défaillances des con- trôles et aux risques identifi és. • Adoptez des mesures proactives pour passer en revue les architectures applicatives dans le cloud et les contrôles correspondants, de manière à garantir la préparation à la conformité. • Assurez-vous que les personnes concernées et responsables de la conformité et de la remédia- tion au sein de votre organisation ont accès à des données en temps réel sur les défaillances des contrôles. • Actualisez régulièrement la mise en œuvre de vos réglementations ou cadres de contrôle informatique, car les règles peuvent changer et c’est souvent le cas. • Assurez-vous que la préparation à la conformité constitue une priorité essentielle pour le responsable informatique, le responsable de la sécurité des informations et tous les chefs d’unité opérationnelle, ainsi que pour le person- nel en charge des audits. Tels sont les ingrédients clés d’une solution à même de vous donner le contrôle sur votre conformité dans le cloud. Pour en savoir plus sur la solution de con- formité continue de CTP, consultez le site cloudtp.com/continuous-compliance HIVER 2018 | THE DOPPLER | 9

The Doppler Quarterly (FRANÇAIS) Hiver 2018 | Page 11