IAM Gestion des identités et des accès

Dans le cadre de son offre  « IAM / IAG » Identity & Access Management (IAM) / Identity & Access Governance (IAG), Harmonie Technologie assiste ses clients pour conduire des chantiers de réflexion stratégique et des projets de mise en œuvre.

Harmonie Technologie intervient auprès des Responsables de la Sécurité du Système d’Information (RSSI), Responsables de programme Habilitation, Directeurs des Systèmes d’Information (DSI) et les accompagne notamment dans l’amélioration de la gouvernance des accès au SI et leur stratégie de transformation numérique tenant compte des nouveaux usages  : Mobilité, Cloud, Open API et IoT (Internet des objets).

A travers son offre « IAM / IAG », la cabinet répond à plusieurs objectifs :

  • Faciliter l’évolution des organisations en anticipant les impacts organisationnels et SI ;
  • Améliorer la maîtrise des risques en procédant à des revues d’habilitations intelligibles ;
  • Accélérer les projets d’ouverture du SI à des partenaires dans un modèle d’habilitations fédérées ;
  • Déléguer l’attribution et l’évolution des habilitations aux responsables métiers ;
  • Initier une démarche de rationalisation des référentiels de sécurité d’entreprise.
identity-and-access-management-16-pt

IAG – Gouvernance des identités et des accès

  • Gestion du cycle de vie des identités (B2E / B2B / B2C / IoT)
  • Gestion des demandes d’habilitation
  • Gestion des modèles d’habilitation (RBAC / profil métier)
  • Contrôles, revue des droits, scénarios de fraude (SoD)
  • Data Access Governance : Gestion des accès aux données non structurées

Contrôle d’accès

  • Single Sign On (Web-SSO & E-SSO)
  • Fédération d’identité
  • Authentification forte ou renforcée
  • Contrôle d’accès des applications et des web services

Gestion des comptes à privilèges (PAM/PUM)

  • Gestion des comptes IT nominatifs, génériques, partagés, sociaux …
  • Gestion des authentifications et des mots de passe : SSO, multi-facteur, OTP,…
  • Gestion des autorisations
  • Contrôle d’accès des administrateurs, enregistrement de session, élévation de privilèges
  • Audit et rapports : Notification d’accès, surveillance temps réel, analyse a posteriori…

Exemples de missions réalisées

AMOA et MOE des projets d’intégration IAM-IT

La banque d’investissement et l’entité en charge des services et infrastructures informatiques transverses d’un grand groupe bancaire français ont choisi Harmonie pour mettre en œuvre leur programme IAM-IT. Harmonie intervient pour mettre en place une gouvernance IAM-IT transverse, lancer le programme IAM et intégrer les solutions technologique.

Cadrage IAM et évaluation de la solution SailPoint

Les équipes IT d’une banque Suisse ont choisi Harmonie pour réaliser une étude de cadrage IAM visant à améliorer la gestion des accès aux applications métiers par les banques clientes, dans la logique de producteur-distributeur de service du groupe.

AMOA et MOE Programme pluriannuel IAM groupe

Une grande banque d’investissement française a choisi Harmonie pour unifier et normaliser les processus IAM et les contrôles en vigueur dans chaque entité à travers un programme lancé en 2012. Harmonie a accompagné la vingtaine d’entités de la banque dans la modélisation de profils métiers, le déploiement de leurs référentiels d’habilitations et les processus associés dans le programme.

Accompagnement MOA et MOE Programme IAM

Un grand assureur français a choisi Harmonie pour prendre en charge l’accompagnement MOA et la maitrise d‘œuvre d’un programme IAM majeur.  Harmonie est intervenue pour définir les nouveaux processus d’habilitation et les contrôles à mettre en œuvre ; les rôles organisationnels de chacun des métiers et déployer les infrastructures techniques IAM IBM TIM.

Gouvernance IAM - habilitation collaborateurs et partenaires

Le département sécurité d’un grand groupe du secteur de la défense a choisi Harmonie pour mettre en œuvre une solution de gouvernance des accès afin d’améliorer la maîtrise des référentiels d’habilitations, optimiser la gestion des habilitations collaborateurs/partenaires et outiller les contrôles en conformité avec la stratégie Groupe.

Solution commune de gestion des identités Clients

Dans le cadre de la fédération des différentes initiatives du groupe en matière de gestion de l’identité numérique Client, les équipes de la filiale IT d’un grand groupe bancaire français ont choisi Harmonie pour élaborer une solution commune pour la gestion des identités et de l’authentification des clients (à terme 6 millions d’accédants), basée sur les travaux d’open api bancaire réalisés par Harmonie.

ASSISES : Interview de Thomas Jolivet Partner IAM

Cette interview a été réalisé par NoLimitSecu.

NoLimitSecu est un podcast indépendant, animé par des personnes passionnées qui sont parties prenantes dans le domaine de la cybersécurité à des rôles et dans des entreprises diverses. https://www.nolimitsecu.fr

L’expertise au centre de notre stratégie de croissance