Les aspects réglementaires sont un des principaux enjeux de la mise en œuvre d'un projet de Gestion d'identités. La tendance démontre que les projets IAM deviennent une brique nécessaire à l'élaboration de campagnes d'audits ou de conformité afin de s'inscrire dans la gouvernance sécuritaire globale de l'entreprise.

Les entreprises doivent se plier à des règles de gestion financière précises en fonction de leur localisation géographique et du type de marché sur lequel elles opèrent. Ces règles de gestion doivent pouvoir être auditées et les processus d’audit doivent pouvoir être automatisés afin de garantir la plus grande efficacité.

Les technologies de gestion des identités fournissent un environnement permettant de mettre en œuvre ces politiques globales de sécurité ainsi que des outils d’audit.

Nos intervenons dans ce domaine pour permettre à nos clients de démontrer qu'ils sont conformes à la réglementation. Cette conformité peut démontrer comme dans le cas des législations SOX que des données personnelles ou sensibles ne sont pas manipulées.

Actions d’audits et de contrôle Audits sécurité

Nous intervenons en amont / AMOA :

  • Rédaction de cahiers des charges en vue de leur soumission à des tiers.
  • Participation au choix des prestataires.
  • Suivi et le contrôle de la prestation et des plans d’action résultats.

    • ou en réalisation :

  • Définition du périmètre d'audit
  • Execution de l'audit
  • Synthèse et plan d'action associé.

Livrables :

  • Appels d’offres.
  • Grilles de lectures et analyse des réponses.
  • Synthèse d'audits
  • Plan d'actions

Analyses ponctuelles : Analyses de problématiques sécurité ciblées

Livrables :

  • Note de synthèse des thèmes étudiés, des risques identifiés et préconisations associées.

Gestion opérationnelle de la sécurité Identity Management (Animation du processus)

Cette activité comprend :

  • Analyser les écarts suite aux rapports et audits.
  • Selon nature et gravité affectation de l’analyse d’impact aux experts du domaine et assurance de leur prise en compte.
  • Le suivi des plans d’action associés.

Livrables :

  • Tableaux de suivi des alertes et des plans d’action.

Tableaux de bord

Cette activité comprend :

  • Collecter les données nécessaires à l’élaboration des tableaux de bord sécurité.
  • Mettre en forme les tableaux de bord sécurité.

Livrables :

  • Tableaux de bord sécurité Gestion d'identités.

Mener certaines investigations relatives à des incidents de sécurité

Cette activité comprend :

  • La synthèse du résultat de ces investigations.
  • Une proposition de contre-mesures appropriées.
  • Le suivi de leur mise en œuvre.

Livrables :

  • Plan d'action pour éliminer les incidents concernés.