BorderLayoutBoxedLayoutOpenLayout Maximum textMedium textSmall text
vendredi 3 septembre 2010   || Inscription
BanniereNews
 
Les 25 derniers flux Tous les articles | Archives | Recherche

Gestion des habilitations

Par la rédaction le 11/11/2009
PRESTATION D´AUDIT DE GESTION DES HABILITATIONS, DES IDENTITES ET DES DROITS D´ACCES

Paris, le 9 novembre 2009
IMG/jpg/Logo_Apsynet.jpg

Apsynet, éditeur et société de services, spécialiste de la gestion du patrimoine Informatique et Télécoms, annonce le lancement d´une offre d´audit des habilitations du Système d´Information.

Cette mission permet de décrire précisément les identités existantes et
les droits d´accès des utilisateurs aux différentes ressources
applicatives stratégiques de l´entreprise. Elle met en évidence les
failles et anomalies, au regard des utilisateurs identifiés, permettant
ainsi une mise en conformité du système vis à vis de la politique de
sécurité et des obligations réglementaires en vigueur.

UNE PROBLEMATIQUE COMPLEXE

Aujourd´hui chaque application, ou plus généralement chaque ressource
applicative, possède son propre système de gestion des utilisateurs.

Bien que relevant pour la plupart de la responsabilité du SI et de ce
fait, sujettes à des règles d´administration formelles, les contraintes
techniques ou organisationnelles dans la gestion des comptes et des
identités rendent la situation confuse et difficilement contrôlable.

Il devient alors impossible d´avoir une vision centralisée des
habilitations et d´identifier les éventuelles failles dans le système.

Le responsable de la sécurité des systèmes d´information (RSSI) sait
édicter les règles nécessaires découlant des directives internes et des
contraintes légales (type SarbanesOxley), mais il est totalement démuni
quand il s´agit d´assurer les contrôles nécessaires.

Cette incapacité de contrôle a de nombreuses conséquences, tant sur le
plan des risques opérationnels que sur celui plus tangible des finances…

UNE SOLUTION : L´AUDIT DE LA GESTION DES HABILITATIONS.
Pour résoudre ces problèmes, Apsynet, en s´appuyant sur ses technologies
logicielles reconnues depuis des années, propose d´auditer et de
cartographier les habilitations de votre système d´information.

Cette prestation s´effectue en prenant en compte les spécificités de
chaque client, celui-ci définissant notamment les cibles applicatives
précises qu´il souhaite voir étudier.

Au final, il lui est remis une étude précise des habilitations du SI
comprenant notamment :

- l´ensemble des droits et accès :

o par utilisateur aux ressources applicatives

o des utilisateurs par ressource applicative

- l´identification des anomalies : comptes orphelins, droits
abusifs, comptes génériques, comptes systèmes oubliés, etc.
Autres News Sociétés & acteurs
Actions: E-mail | Permalink | Commentaire (0) Flux RSS | Kick it! | DZone it! | del.icio.us

Appréciation

  

Commentaires

Il n'y a pour l'instant aucun commentaire. Soyez le premier à en poster un.

Poster votre commentaire

Nom (requis)

Email (requis)

Site web

CAPTCHA image
↓ Saisissez ce code ici ↓


Partenaires Mag-Securs










Données personnelles | Mentions légales | Qui sommes-nous ? | Contacts | Publicité