ISO27002-CH11 Controles accès

Documents

La gestion des identités et des accès.pdf Déposé par Laurent BASSET le 04/03/2020 à 14:50

Messages

Par Laurent BASSET le 12/02/2020 à 16:05 Animateur de groupes

Bonjour,

Je cherche une solution pratique pour rescencer l'ensemble des comptes , habilitations , ressources, sans pour autant aujourd'hui acquerir une solution de type SSO et les problèmatiques de connecteurs et workflows dédiés. Ce qui sera envisagé dans un second temps.

L'objectif  est de pouvoir mettre en place un outil/méthode unique et simple de gestion des comptes, droits, et privileges pour l'ensemble de nos solutions métiers et de façon independante.

Merci de votre aide.

On trouve de nombreuses publications sur le sujet  et des solutions de gestion des identités et des accès (IAM), de gouvernance des accès aux données non structurées (DAG), et de gestion des comptes à privilèges (PAM) qui chacune contribue au contrôle des droits d’accès, à différents niveaux.

Mais ausi les modèles de sécurité suivant: I-BAC, R-BAC, V-BAC, T-MAC et plus récemment Or-BAC.

 

Par Bertrand LEBIN le 27/02/2020 à 15:51

Bonjour,

Si je comprends bien vous souhaiteriez une visibilité de l'existant concernant les comptes et droits , à minima sur les référentiels active directory de windows ?

Peut-être également sur les autres solutions métiers, tel que le DPI ?

 

Par Laurent BASSET le 27/02/2020 à 16:47 Animateur de groupes

Le but est d'etre en mesure d'autider tous les habilitations et droits quelque soit l'application métier.

A chaque application ces particularités de parametrage.

Je compte développer une base et centraliser les habilitations et droits de l'ensemble des applications en reproduisant et par la même accasion en formalisant les process technques (groupe, famille,, lecture ecriture , etc...).

J'aimerai etre en mesure d'auditer,  de lister l'ensemble des personnes qui ont un droit en ecriture sur une compsante du dossier patient. Les personnes qui ont le droit de consulter les fichies de paie, la liste des comptes créé depuis plus de 5 ans, etc.... D'un seul et unique endroit

Par Bertrand LEBIN le 28/02/2020 à 09:52

J'ai acquis cette expérience sur de l'active directory.

Pour les bases métiers, cela me semble un peu plus complexe mais réalisable.

Votre démarche me parait pertinente et atteignable.

Par Laurent BASSET le 04/03/2020 à 14:50 Animateur de groupes

Pour préciser les objectifs je poste un descriptif

La gestion des identités et des accès.pdf Déposé par Laurent BASSET le 04/03/2020 à 14:50
Anonyme
Glissez-déposez une pièce jointe à la discussion