vendredi 3 juillet 2020    || Inscription
BanniereNews
 
 
PRESTATION D´AUDIT DE GESTION DES HABILITATIONS, DES IDENTITES ET DES DROITS D´ACCES

Paris, le 9 novembre 2009
IMG/jpg/Logo_Apsynet.jpg

Apsynet, éditeur et société de services, spécialiste de la gestion du patrimoine Informatique et Télécoms, annonce le lancement d´une offre d´audit des habilitations du Système d´Information.

Cette mission permet de décrire précisément les identités existantes et
les droits d´accès des utilisateurs aux différentes ressources
applicatives stratégiques de l´entreprise. Elle met en évidence les
failles et anomalies, au regard des utilisateurs identifiés, permettant
ainsi une mise en conformité du système vis à vis de la politique de
sécurité et des obligations réglementaires en vigueur.

UNE PROBLEMATIQUE COMPLEXE

Aujourd´hui chaque application, ou plus généralement chaque ressource
applicative, possède son propre système de gestion des utilisateurs.

Bien que relevant pour la plupart de la responsabilité du SI et de ce
fait, sujettes à des règles d´administration formelles, les contraintes
techniques ou organisationnelles dans la gestion des comptes et des
identités rendent la situation confuse et difficilement contrôlable.

Il devient alors impossible d´avoir une vision centralisée des
habilitations et d´identifier les éventuelles failles dans le système.

Le responsable de la sécurité des systèmes d´information (RSSI) sait
édicter les règles nécessaires découlant des directives internes et des
contraintes légales (type SarbanesOxley), mais il est totalement démuni
quand il s´agit d´assurer les contrôles nécessaires.

Cette incapacité de contrôle a de nombreuses conséquences, tant sur le
plan des risques opérationnels que sur celui plus tangible des finances…

UNE SOLUTION : L´AUDIT DE LA GESTION DES HABILITATIONS.
Pour résoudre ces problèmes, Apsynet, en s´appuyant sur ses technologies
logicielles reconnues depuis des années, propose d´auditer et de
cartographier les habilitations de votre système d´information.

Cette prestation s´effectue en prenant en compte les spécificités de
chaque client, celui-ci définissant notamment les cibles applicatives
précises qu´il souhaite voir étudier.

Au final, il lui est remis une étude précise des habilitations du SI
comprenant notamment :

- l´ensemble des droits et accès :

o par utilisateur aux ressources applicatives

o des utilisateurs par ressource applicative

- l´identification des anomalies : comptes orphelins, droits
abusifs, comptes génériques, comptes systèmes oubliés, etc.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 142936
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI