Renforcement et sécurisation de la séparation des fonctions (SOD) au sein des systèmes d'information

Solutions

Renforcement et sécurisation de la séparation des fonctions (SOD) au sein des systèmes d'information

Les failles de gestion des droits d’accès sont au cœur des problèmes de conformité et d’incidents de sécurité.

Les processus métiers des entreprises sont supportés par des SI fortement intégrés dont la gestion et le suivi des habilitations deviennent de plus en plus complexes à réaliser avec très souvent « un effet boîte noire » ne permettant pas de disposer d’une vision transverse de la gestion des droits d’accès.

Comment assurer l’adéquation et la légitimité des droits d’accès des utilisateurs sur les ressources et les données ?

La revue des habilitations est une offre en grande partie automatisée qui vise à s’assurer que la composition des droits d’accès et leur implémentation dans les systèmes d’information répondent aux besoins opérationnels et n’introduisent pas de risques d’attribution injustifiée de droits à hauts privilèges et/ou de tâches incompatibles dans les opérations réalisées.

Une démarche de contrôle continu et de bout en bout partant des habilitations incompatibles au niveau métier descendant vers leur implémentation technique.

Un ciblage précis sur les risques métiers les plus critiques et les risques de fraude donnant des résultats rapides et pragmatiques.

Une démarche en grande partie outillée permettant de :

  • Dresser une cartographie des droits d’accès associés aux comptes utilisateurs
  • Evaluer les risques et contrôler la conformité des autorisations et droits d’accès des utilisateurs sur tout type de systèmes (ERP, Active Directory, applications développées en interne, mainframe, etc.),
  • Identifier et analyser des écarts liés à la séparation des fonctions au sein des systèmes et cross-systèmes
  • Mettre en exergue les utilisateurs disposant de droits d’accès étendus leur permettant potentiellement de réaliser des transactions incompatibles
  • Identifier les transactions conflictuelles réalisées par ces mêmes utilisateurs et en évaluer l’impact sur les états financiers

Notre expert

Marc Duchevet

Marc Duchevet

Associé, Risk Advisory

Marc Duchevet a 20 ans d’expérience en audit, contrôle interne et gestion des risques, à la fois en entreprise et en cabinet. Il est en charge chez Deloitte des activités Risk Advisory pour les secteu... En savoir plus