Role Management

Le Role Management définit à la fois une démarche et une solution technique dans le domaine de la sécurité liée aux habilitations aux Systèmes d’Information (SI). Une démarche de Role Management vise à garantir le contrôle périodique de la conformité des droits.

Les solutions de Role Management proposées par les éditeurs, vont notamment permettre d’outiller : la modélisation et la maintenance des profils métiers, la gestion des règles de ségrégation (SOD) ; la comparaison du modèle théorique de l’IAM – Identity and Access Management – à la réalité des référentiels cibles, la production de rapports, la gestion des campagnes de certification.

Le contrôle périodique de la conformité des droits réalisé à l’aide d’une approche de role management permet de mesurer les écarts entre les droits légitimes et nécessaires, les droits demandés et les droits effectifs. Ces écarts peuvent générer des risques opérationnels, des risques de sécurité et des risques de non-conformité. Les dysfonctionnements constatés dans un projet de role management ont des origines multiples. Ils peuvent provenir d’une carence de droits, d’un délais d’obtention des droits, d’un compte générique, d’un cumul de droits incompatibles, d’une conservation de droits. Ces dysfonctionnements peuvent soumettre l’entreprise à plusieurs risques : de perte d’efficacité opérationnelle ; de perte de traçabilité des actes; des risques d’erreur, de fraudes et d’actes de malveillance ; de fuites, perte de données sensibles ; de non-conformité réglementaire ; de licences inutiles ; … Une démarche de role management, va ainsi permettre d’améliorer la maîtrise des risques liés aux habilitations.


A PROPOSE DES MISSIONS DE ROLE MANAGEMENT REALISEES PAR HARMONIE

Le Role management est un sujet qui fait partie de l’offre gestion des identités et des accès d’Harmonie Technologie.

L’offre gestion des identités et des accès regroupe les activités liées à la maîtrise des habilitations et des accès au SI, telles que la gestion des habilitations ; le role management ; l’audit et revue d’habilitations ; la gestion des comptes à privilèges ; l’authentification, le SSO, et la fédération d’identité

Partager cet article sur :