|
Audit des habilitations
- Besoin de mise en conformité réglementaire (SOX, LSF, Bâle 2,
Solvency
2)
- Besoin d’une démarche qualité certifiée ISO 27002 (ou 27001)
ou COBIT ou CMMI ou EBIOS ou MEHARI ou OCTAVE,
- La sécurité du SI est fragilisée parce que :
• des comptes périmés sont encore actifs,
• des droits (avec accès à distance ou non) ont été attribués de façon excessive,
• les droits d’accès sont prorogés systématiquement,
• il est difficile de savoir qui a accès aux comptes génériques,
• les droits sont accordés dans l’urgence sans la prise en compte des actions de
sécurisation nécessaires parce que la croissance de la société et les fusions/acquisitions
font qu’en général on gère au plus vite,
• des comptes systèmes ou administrateur ont été attribués sans limitation,
• ...
Or la maîtrise du Système d’information passe inexorablement par une bonne connaissance
des accès :
Qui a droit à quoi, comment et pourquoi ?
La multiplicité des logiciels et des environnements technologiques rendent la mission
périlleuse. Dans bien des sociétés, une armée de consultants s’acharne pendant des
mois à reconstituer une
cartographie des droits d’accès.
KLEVERWARE, éditeur de logiciels, apporte les outils
adéquats :
- Dans un premier temps, ses solutions, non intrusives, prennent en compte l’ensemble
des annuaires, RACF, LDAP, Bases RH ainsi qu’au parc applicatif, quel que soit
son environnement technique,
- Dans un second temps, au regard de tous ces éléments, ces outils établissent rapidement
un rapport d’audit
détaillé des droits d’accès pour chaque utilisateur ou chaque groupe d’utilisateurs,
ou pour chaque application, selon les paramètres définis par l’utilisateur de la
solution, avec une historisation des événements,
- Enfin, un ensemble de rapport d’audits et de reporting
viennent alimenter l’ensemble du
contrôle permanent.
 |
|  |
|
|
Découvrez la solution adaptée à votre besoin :
Contactez-nous pour obtenir une démonstration :
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 |
|  |
|
Haut de page
|