Renforcement et sécurisation de la séparation des fonctions (SOD) au sein des systèmes d'information

Solutions

Renforcement et sécurisation de la séparation des fonctions (SOD) au sein des SI

Les failles de gestion des droits d’accès sont au cœur des problèmes de conformité et d’incidents de sécurité.

Les processus métiers des entreprises sont supportés par des SI fortement intégrés dont la gestion et le suivi des habilitations deviennent de plus en plus complexes à réaliser avec très souvent « un effet boîte noire » ne permettant pas de disposer d’une vision transverse de la gestion des droits d’accès.

Comment assurer l’adéquation et la légitimité des droits d’accès des utilisateurs sur les ressources et les données ?

La revue des habilitations est une offre en grande partie automatisée qui vise à s’assurer que la composition des droits d’accès et leur implémentation dans les systèmes d’information répondent aux besoins opérationnels et n’introduisent pas de risques d’attribution injustifiée de droits à hauts privilèges et/ou de tâches incompatibles dans les opérations réalisées.

  • Une démarche de contrôle continu et de bout en bout partant des habilitations incompatibles au niveau métier descendant vers leur implémentation technique.
  • Un ciblage précis sur les risques métiers les plus critiques et les risques de fraude donnant des résultats rapides et pragmatiques.

Une démarche en grande partie outillée permettant de :
 

  • Dresser une cartographie des droits d’accès associés aux comptes utilisateurs ;
  • Evaluer les risques et contrôler la conformité des autorisations et droits d’accès des utilisateurs sur tout type de systèmes (ERP, Active Directory, applications développées en interne, mainframe, etc.) ;
  • Identifier et analyser des écarts liés à la séparation des fonctions au sein des systèmes et cross-systèmes ;
  • Mettre en exergue les utilisateurs disposant de droits d’accès étendus leur permettant potentiellement de réaliser des transactions incompatibles ;
  • Identifier les transactions conflictuelles réalisées par ces mêmes utilisateurs et en évaluer l’impact sur les états financiers.

Notre expert

El Hadji Malick Gueye

El Hadji Malick Gueye

Associé Risk Advisory

Malick est Associé et responsable de l’activité Technology & Risk Advisory de Deloitte au Sénégal. Celle-ci regroupe l’ensemble des lignes de services liées au management et la gestion des risques (op... En savoir plus

Technology & Data Risk

S'appuyer sur les nouvelles technologies : analyse et exploitation des données, pilotage des actifs logiciels, mise en place d'outils GRC

Operational Risk

Les équipes Operational Risk aident les organisations à sécuriser leurs opérations, leurs données et leurs projets afin de contribuer à l'atteinte des objectifs stratégiques, financiers et non financiers, et de conformité.