 |
|
|
|
|
|
|
|
|
|
|
| |
|
|
| |
| Newsletter |
|
Pour recevoir toute
l'actualité du site
|
|
| |
© Benchmark Group
2007. Tous
droits réservés. L'accès aux informations contenues dans notre site
implique l'acceptation inconditionnelle de nos conditions générales.
Benchmark Group 69/71 Avenue Pierre Grenier, 92517 Boulogne Billancourt CEDEX,
France
|
|
|
|
Formation : Gestion de l’identité : enjeux et solutions
|
|
|
Mots clés : Intranet,
Solutions,
Systèmes d'information
|
| |
Dans l'histoire des systèmes d'information, la multiplication des applications métiers et techniques conçues de manière autonome a engendré des référentiels utilisateurs disparates et hétérogènes sur un plan métier et technologique.
Cruciale pour la sécurité, et les droits d'accès aux diverses ressources informatiques, la gestion des identités passe logiquement par la prise en compte du rôle de chacun dans l'entreprise. Côté maîtrise d'ouvrage, la DRH et la DSI sont, a priori, bien placées pour superviser efficacement ce type de projet.
Cette formation permet de bien appréhender les concepts de gestion de l'identité, de
mesurer les enjeux et les risques associés, d'analyser et classifier le marché des solutions de gestion de l'identité, et de qualifier son projet .
A qui s'adresse cette formation ?
Cette formation s'adresse aux responsables architecture, responsables sécurité, chefs de projet, voire aux DSI de petites structures. |
| |
|
|
| |
Programme de la formation
|
| |
De 9h00 à 17h30
1. Historique : du service RH à la DSI
Deux politiques se sont instaurées aux fil du temps : d'une part la gestion des identités pour la RH et d'autre part une politique de sécurité et de "provisioning" pour la DSI. Ces deux concepts sont sur le point de fusionner et le dialogue entre la DRH et le service informatique de la DSI n'est pas toujours simple et harmonieux.
2. Les concepts
La gestion de l'identité de l'entreprise entre désormais dans un cadre stratégique d'une politique de sécurité et repose sur plusieurs concepts.
a. L'identité
- Gérer l'identité : entrées, départs, changements de poste, de statut,
de site géographique
- Uniformiser les identités
- Fédérer les identités : bâtir un référentiel unique et structurant
- Synchroniser l'existant : le socle des méta-annuaires
b. Le "provisioning" : la base du "management" de l'identité
- Prendre en compte les ressources dans une organisation définie
- Rationaliser les processus de gestion, les lier aux fonctions et
progiciels
- RH afin de décloisonner les fonctions de l'entreprise
- Définir les rôles et les processus d'attribution des droits d'accès pour
chaque ressource
- Construire les règles d'attribution, de nommage et de politique de mot
de passe
- Le self-provisioning
c. Sécurisation des accès : authentification et contrôle d'accès
- Mutualiser les services de sécurité des identités
- Signature unique et protection des accès
- Une alternative : le single login
3. Les enjeux et les risques
a. Rationaliser les délais d'administration et fluidifier les processus pour réduire les coûts
Utilisateurs, Administrateurs, Help-desk ...
b. Améliorer la qualité de service
Pour les collaborateurs, les administrateurs, les MOA et responsables
sécurité, les MOE de développement et de déploiement…
c. Minimiser les risques opérationnels
La diversité des méthodes d'accès est source de risque opérationnel :
- Risques liés aux utilisateurs
- Risques liés à l'administration des droits
d. De nouvelles règles, un besoin de traçabilité
Dans le domaine bancaire d'origine EU ou pour les entreprises
d'origines US (Les accords de Bâle II ou Sarbanes Oxley), nécessité
d'audit sur l'activité des utilisateurs, d'audit sur l'attribution des
droits d'accès, de traçabilité des processus…
4. Le projet
a. Bâtir une stratégie claire
b. Cadrage et périmètre : éviter les dérives
c. Démarche itérative pour une approche moins risquée
d. Mise en œuvre : réussir l'intégration dans le SI
e. Accompagner et limiter le changement
5. Le panorama des solutions
a. Classification des produits et critères de sélection
b. Les annuaires
(CA E-trust Directory, Microsoft AD / ADAM, Novell eDirectory, Sun JS
Directory Server, Openldap… )
c. Les méta-annuaires
(Critical Path MDS, Microsoft MIIS, IBM IDI, …)
d. Les solutions de gestion de contenu
(BMC Control-SA Directory Manager, Ilex Meibo, Oracle CoreID…)
e. Les solutions de provisioning
(Novell Identity Manager, BMC Control-SA User Administration and
Provisioning, CA Identity Manager, Evidian Access Master, IBM
Tivoli Identity Manager, Oracle XIM, Sun JS Identity Manager…)
f. Les solutions de SSO
(Avencis SSOX, IBM Tivoli Access Manager, CA eTrust SiteMinder et
eTrust SSO, Evidian SAM et SSOWatch, Oracle CoreID, Sun JS
Access Manager…) |
| |
|
|
| |
| |
| |
|
| |
|
| |
|
|
|
|
|
Cette formation est animée par Emmanuel Cosperec, consultant senior au sein de l'activité IAM et Annuaires de Solucom. Il a accompagné au cours de ces deux dernières années plus de 30 grandes entreprises dans la définition de leur stratégie et/ou dans la mise en œuvre de leur solution IAM.
|
|
| DUREE |
 1 journée
|
| |
| DATES |
21 juin 2010
19 novembre 2010
|
| |
| PRIX |
|
890 € HT (1064.44 € TTC)
|
| |
|
|
|
|
Pour des informations complémentaires, pour une formation intra
|
|
|
|
|
|
