Après le monde de la Banque et sa directive Bale II, la réglementation du monde de l’assurance évolue avec la mise en place de la réglementation européenne Solvency II : Son objectif sera à compter de 2012 de mieux adapter les fonds propres exigés des compagnies d’assurances et de réassurance avec les risques que celles-ci encourent dans le cadre de leur activité.

Au-delà des risques liés aux produits financiers, les risques opérationnels sont aussi pointés du doigt par le deuxième pilier de cette réglementation et de son système de mesure. Sachant que les risques liés aux malversations et aux erreurs de manipulation dans les applications ont les plus forts impacts en termes de sécurité, il est critique de s’assurer que la gestion des utilisateurs et de leurs habilitations est bien sous contrôle. Difficile dans les faits lorsque l’on sait que ce sont des centaines d’applications qui outillent les différents processus du monde de l’assurance.

Face à cette situation, Brainwave propose le produit Identity GRC et une démarche d’accompagnement permettant aux assurances de reprendre le contrôle de leurs identités et se préparer ainsi au mieux à Solvency II. La solution Brainwave permet en quelques semaines d’avoir une vision à 360° des utilisateurs ainsi que l’ensemble de leurs droits sur les systèmes (applications, systèmes centraux, répertoires partagés, données sharepoint, …). Fort de cette vision, il est alors possible d’identifier les écarts de sécurité à l’aide du moteur d’analyse intégré au produit et de mettre en place les les plans d’actions adéquats pour réduire les risques opérationnels. La solution est accessible en mode Web à l’ensemble des acteurs de la sécurité et de la conformité : RSSI, CIL, contrôle interne, audit interne.

Dans le cadre de Solvency II Brainwave propose d’appliquer sa méthodologie « Discovery » afin de dresser un état de la situation aux acteurs de la conformité et de leur permettre de définir plus efficacement les opérations à mener. Le produit Brainwave Identity GRC est utilisé par le consultant ou le partenaire Brainwave durant le temps de la mission afin de l’aider à analyser les données d’habilitations et consolider les recommandations. Le portail Web contenant l’ensemble des informations d’identités et de permissions reste accessible aux acteurs de la conformité à l’issue de la mission afin de servir de pierre angulaire aux plans de remédiations mis en place.

« L’approche Discovery nous permet d’intervenir dans un temps et un budget limité afin d’aider nos clients à analyser les permissions des utilisateurs sur leurs Systèmes d’Informations et d’identifier les écarts par rapport à leurs règles de gestion. C’est une approche pragmatique et efficace : Pour un budget d’environ 20 000 € et une durée de mission allant de 1 à 2 mois nos clients disposent d’un point de situation complet sur les habilitations des utilisateurs sur le SI, ainsi que d’une série de recommandations leur permettant de réduire leurs risques opérationnels. » précise Sébastien Faivre, directeur associé Brainwave.

Pour obtenir une présentation détaillée de cette offre, ou pour bénéficier de la campagne d’analyse des habilitations des utilisateurs des Systèmes d’Informations envoyez un email à takecontrol@brainwave.fr

Pour plus d’informations : www.brainwave.fr

À propos de Brainwave

Brainwave est un éditeur français et indépendant, fondé en Janvier 2010, dont le siège social est à Bois Colombes (Hauts-de-Seine).
Brainwave a développé une solution logicielle innovante pour aider les entreprises à gérer les risques liés aux habilitations des utilisateurs sur le Système d’Information : Brainwave Identity GRC.
Brainwave accompagne les entreprises (solution logicielle et Consulting) dans la démarche d’optimisation des opérations de contrôle et d’audit, dans le but d’obtenir un meilleur pilotage de la sécurité et une réduction des risques.
Brainwave conçoit et développe ses logiciels en France.