Gestion des identités

La gestion et la gouvernance des identités est un élément clé de la sécurité d'un système d'information.

Les processus mis en jeux dans la gestion des identités permettent de répondre aux questions classiques: qui a accès à quelle ressource, pourquoi, comment, depuis et jusqu'à quand…

On se concentrera ainsi sur le cycle de vie des identités et des objets (groupes de sécurité, rôles, listes de diffusion, organismes, sites, profils, devices…), et à leurs interactions les uns avec les autres. Quelles sont les actions à réaliser lors de l'embauche d'un nouvel employé, lors de la signature d'un nouveau contrat ou de l'acquisition d'un nouveau client? Comment ajouter un nouveau membre à mon équipe suite à une mutation ou un changement de poste? Que faire en cas de détection de fraude pour empêcher un utilisateur de nuire le plus rapidement et le plus efficacement possible? Comment s'assurer que la ségrégation des rôles soit bien respectée et éviter les comportements illicites? Comment s'assurer que tous les référentiels disposent d'informations cohérentes (synchronisation et réplication) ? Comment rendre un utilisateur final autonome dans ses démarches de réinitialisation de mot de passe, de demande d'accès à des ressources, de mise à jour ses informations personnelles (selfservice)…

Pour comparer la théorie (les processus tels qu'on les imagine) et la pratique (comment ils sont réellement mis en place et respectés), ou bien pour être en conformité avec des besoins d'audit et/ou de certification on pourra mettre en place des campagnes de (re)certification qui permettront d'avoir une vision sur qui a accès à quel compte sur quelle application, serveur, ressource et mettre en place des procédures de revue et de remédiation régulières.

Les outils de gouvernance des identités permettent de réaliser tout ou partie de ces besoins (et bien plus encore).

Leviam vous accompagne dans vos projets IAM avec une approche itérative

2. 1. analyse et audit de l'existant et des besoins

   2. définition des process

   3. étude de cadrage

   4. étude comparative de solutions

   5. POC

   6. mise en place d'outils de synchronisation entre les référentiels de l'entreprise

   7. mise en place d'outil de gouvernance (recertification, workflow, provisionning)

   8. évolution/migration de solutions (sun idm/oracle waveset, forgerock idm...)