Equifax présente son modèle de gouvernance et de gestion de la sécurité de l'information

La société d'information sur le crédit Equifax a développé un modèle de gouvernance et de gestion de la sécurité de l'information pour former les entreprises et les employés qui souhaitent réaliser des projets de sensibilisation à la sécurité et éviter les risques informatiques et la fraude.

L'augmentation de la cybercriminalité oblige les entreprises à accroître leurs investissements pour se protéger avec des outils de gestion et technologiques, assure Equifax, société de solutions d'information sur le crédit concernant les entreprises et les consommateurs.

Les cybercrimes se multiplient de manière exponentielle et on estime que plus de la moitié des entreprises en Espagne ont été victimes d'une fraude au cours des dernières années. Malgré ces chiffres, habituellement, la formation et la sensibilisation à la sécurité de l'information du personnel ne font pas partie des politiques de prévention des entreprises.

Equifax a développé un modèle de gouvernance et de gestion de la sécurité de l'information capable de gérer des informations de plus de 600 millions de consommateurs et 81 millions d'entreprises dans le monde entier.

Le facteur humain est une source fréquente d'incidents de sécurité dans les entreprises, c'est pourquoi une bonne formation du personnel permet de réduire les menaces dans les organisations. Pour accroître l'intérêt des employés, il est très important d'inclure, comme partie de l'ensemble des bonnes pratiques, recommandations utiles au quotidien et contribuant à la protection de vos données personnelles ou sensibles, comme les données bancaires ou de santé.

Comme l'explique Eduardo Garcia, Iberia Equifax Information Security Officer, « toute entreprise souhaitant mettre en œuvre un projet global de Sensibilisation à la Sécurité doit d'abord prendre en compte que, une fois le projet lancé, il ne se termine jamais. Il faut maintenir un rythme constant de formation et de mise à jour des contenus, car le cycle d'obsolescence et l'apparition de nouvelles menaces est écrasant ».

Les organisations mondiales, comme Equifax, doivent réaliser une analyse supplémentaire des scénarios pour enquêter et développer de nouvelles solutions de données provenant de nombreuses sources, ainsi que des critères pour évaluer les contenus, audiences et, avant tout, la manière de former et de mesurer leur conformité et niveau de succès, c'est à dire, réduire le risque global comme objectif final.

Equifax, basé à Atlanta (USA), détient la certification ISO-27001 à l’échelle mondiale, pour toutes les implantations et certifiant les nouvelles implantations au fur et à mesure qu’elle étend sa présence dans d’autres pays. Ce cadre de gestion et de gouvernance global de la sécurité de l’information a fait de la société la seule actuellement dans la gestion des bureaux de crédit à disposer de cette certification de sécurité.