Actu
Gestion des accès et des identités : Arismore lance 5 offres de conseil
mars 2011 par Marc Jacob
Arismore, expert de l’architecture d’entreprise et de la gestion
des accès et des identités, annonce le lancement d’offres de conseil packagées pour la sécurisation du
système d’information (SI). L’objectif d’Arismore est d’améliorer la gestion des utilisateurs dans les systèmes
d’information, en simplifiant l’usage des solutions de gestion des accès, des identités et des rôles.
Afin d’automatiser les processus clés de la gestion des utilisateurs, de réduire les coûts récurrents tout en
améliorant la sécurité et la qualité de service, les entreprises mettent en place depuis plusieurs années des
solutions de gestion des identités.
Ces objectifs, partiellement atteints, sont aujourd’hui amenés à évoluer pour différentes raisons :
? l’ouverture des SI à des partenaires, le Cloud Computing ou encore les accès mobiles entraînent une
nécessaire mise en oeuvre de solutions de fédération des identités.
? la consolidation des éditeurs d’IAM et les évolutions des architectures des solutions nécessitent de réaliser
des migrations structurantes technologiques.
? la réglementation et la gestion de la conformité accélèrent le besoin de mettre en place des approches de
gestion de rôles, et un reporting efficace et global.
Pour répondre à ces enjeux tout en continuant à améliorer la sécurité, la qualité de service, et l’agilité des SI,
Arismore propose 5 prestations de conseil, packagées, pour accélérer l’intégration des bonnes pratiques
sécuritaires et des solutions de gestion des accès et des identités :
? « Évaluation et Diagnostic IAM à 360° » : réalisation d’une étude de maturité sur l’ensemble du périmètre
de la gestion des identités et mise en valeur justifiée et chiffrée des axes de progression pertinents. Via
cette étude, l’entreprise peut comprendre et identifier les gains et les bénéfices de la mise en place de
services d’identités dans son contexte propre. Elle peut en outre anticiper certaines évolutions, tels les SI
interconnectés via la fédération et le Cloud. Cette offre cible les Directeurs des Systèmes d’Information
(DSI), les Responsables de la Sécurité du SI (RSSI) et les Maîtres d’oeuvres du SI (MOE),
particulièrement pour l’infrastructure et les applications.
? « Étude et Migration IAM » : réalisation d’un dossier de décision concernant la migration fonctionnelle et
technique d’un environnement IAM obsolète ou incomplet vers une nouvelle solution du marché. Cette
offre de conseil permet d’évaluer et chiffrer le projet de migration et fournir les éléments de décision. Cette
offre est dédiée aux DSI, RSSI et MOE (pour l’infrastructure et les applications).
? « Conformité et audit, Rôle Management » : réalisation d’une étude de conformité et d’audit des rôles et
des habilitations. Cette offre permet d’organiser une première campagne de certification, de validation et
de modélisation des rôles de l’entreprise. Elle a été développé spécifiquement pour adresser les RSSI,
Directeurs des Risques et DSI.
? « Dossier de décision d’extension IAM » : étude d’opportunité concernant l’extension du périmètre
fonctionnel, applicatif et technique d’une solution de gestion des identités existante. Elle permet aux DSI,
RSSI et MOE du Systèmes d’Information d’étudier, justifier et chiffrer l’ajout de nouvelles fonctionnalités de
gestion des identités à la solution existante.
? « Reporting IAM » : mise en oeuvre de tableaux de bords spécifiques au domaine de la gestion des
identités (accès des utilisateurs aux applications, alertes concernant les anomalies, statistiques sur les
rôles et les habilitations), dédiés aux DSI et RSSI.
