FR - EN
Accueil du site > Solutions > Pilotage de la sécurité
Pilotage de la sécurité
« Et vous, comment faites-vous pour piloter la sécurité applicative de votre S.I. ? »
De nombreuses raisons expliquent pourquoi la gestion des habilitations est souvent insatisfaisante dans les entreprises :
- les informations sont diffuses, hétérogènes, sans historique
- les données sont techniques mais leur interprétation est fonctionnelle
- la responsabilité du processus de gestion des habilitations est éclatée et les rôles pas toujours clairement identifiés : administrateurs des applications et référentiels, gestionnaires, responsable de la sécurité…
Il est certain que cette situation ne peut être corrigée du jour au lendemain. Pourtant, les entreprises doivent montrer leur maîtrise du processus, au risque d’être sanctionnées.
Dans la démarche proposée par Brainwave, la maîtrise de la gestion des habilitations passe par des étapes intermédiaires qui permettent une amélioration progressive et démontrable. Les premiers résultats sont rapides et permettent de s’intégrer dans une démarche de progrès.
Bénéfices attendus
Les bénéfices tirés de la mise en oeuvre de Brainwave Identity GRC sont immédiats :
- vue à 360° sur les utilisateurs et les habilitations
- détection des situations à risques et des écarts par rapport aux politiques et règles applicables
- Production de rapports (80 rapports fournis en standard) pouvant être diffusés à toutes les parties prenantes, depuis les responsables d’applications jusqu’au management
Enfin, la valeur de la solution croît avec son utilisation :
- Constitution de l’historique des habilitations
- Définition et suivi d’indicateurs
- Modélisation de plus en plus fine des habilitations et des règles de conformité de façon à répondre à des contraintes de plus en plus élevées
- Automatisation et consolidation des tâches à un seul endroit, pour réduire la charge et le délai.
Ainsi, le Responsable Sécurité dispose des outils qui lui permettent de piloter sa sécurité applicative : connaître (l’historique et les données présentes), évaluer (les écarts et les risques), planifier (les revues, les plans d’actions correctives), communiquer (synthèses et tableaux de bord).
