SOLUTIONS
SERVICES
CLIENTS
ACTUALITÉ
L'ENTREPRISE
Vos besoins
Normes et réglementations
Hétérogénéité des environnements
Revue des identités numériques
Segregation of Duties (SoD)
Audit
Création de profils métier
Revue de comptes
IAM
Gestion du risque
Kleverware IAG
Homogénéisation
Cartographie de l'existant
Conformité
Historique
Comparaison
Reporting
Contrôle permanent
Role Mining
Recertification des droits

Création de profils métier ou rôles

Dans une démarche de gestion des habilitations, l’organisation du SI va s’articuler autour des utilisateurs et des ressources qu’ils utilisent.

Mettre en place une gestion des identités par une approche profil métier va avoir l’avantage de :

  • Normaliser l’attribution des droits,
  • Faciliter et accélérer le processus d’attribution des accès des collaborateurs mais aussi des partenaires extérieurs (clients, fournisseurs, prestataires, auditeurs,…)
  • Eviter l’utilisation abusive de droits entre des utilisateurs qui ont des tâches incompatibles,
  • Sécuriser le SI,
  • Faciliter les audits,
  • Etre en conformité réglementaire (SOX, LSF, Bâle 3, Solvency 2).


Le « Role-Based Access Control » ou RBAC, en français contrôle d'accès à base de rôles, est un modèle dans lequel les accès au SI sont basés sur le Profil Métier (ou Rôle).

A chaque utilisateur ou groupe d’utilisateurs est rattaché un Profil Métier. Ce Profil (ou Rôle) découle généralement de la structure du SI et/ou de l’organisation d'une entreprise. En fonction de ce Profil, chaque utilisateur se voit attribuer des droits d’accès spécifiques.

Les utilisateurs exerçant des fonctions similaires sont regroupés sous le même Rôle. Ceci simplifie non seulement la gestion au niveau technique des accès, mais donne également aux Métiers la possibilité de qualifier et préciser les habilitations. De ce fait le SI est mieux sécurisé, les coûts sont réduits, et l’attribution des droits en est facilitée et plus rapide. Le cycle de vie des personnes au sein d’une entreprise ou organisation (embauche, promotion, mutation, départ…) n’en est que mieux géré.


Formation © Kleverware

La réponse avec Kleverware IAG :


► Cartographie de l'existant
► Role Mining

Haut de page
Copyright Kleverware 2005 - 2018 - Tous droits réservés. Mentions légales