UAM (User Access Management) Total Control
- Gérez les accès conférés à votre SI de façon adéquate et simple
- Réduisez les risques d'erreur ou de malveillance
- Anticipez des audits et mettez vous en conformité vis à vis des bonnes pratiques
- Analysez la séparation des tâches (SOD) de tous vos ERPs (Salesforce, SAP, Workday,etc.)
- Revalidez les accès conférés à vos utilisateurs.
- Couvrez et maîtrisez toutes les composantes de votre SI :
Les bénéfices de UAM Total Control
Les axes d’analyse de notre solution sont adaptables à divers systèmes et applications et faciles à utiliser.
Notre solution vous permet de gagner du temps sur la réalisation des analyses pour se concentrer sur l’exploitation des résultats.
Notre solution permet de couvrir la totalité de votre SI et tous vos ERPs et nos tests couvrent 25 axes d’analyse autour de la gestion des accès utilisateurs pour des besoins ponctuels ou récurrents
Notre solution permet de renforcer le processus de la gestion des accès.
Notre outil d'analyse de la sécurité logique liée aux accès utilisateurs permet d'obtenir un état des lieux et panorama complet des faiblesses et actions de remédiation à engager au sein de votre organisation. C'est un outil précieux de renforcement du contrôle interne sur une dimension incontournable du risque IT. La gestion des accès est un point de focus pour tout auditeur ou RSSI car pouvant mener à des conséquences lourdes : fraude, erreur, data breach, vol ou altération de données confidentielles ou sensibles ...c'est donc l'occasion de se prémunir de telles situations et de se conformer aux bonnes pratiques.
Jean de Laforcade, Associé Technology Risk, PwC France et Maghreb
Analyse complète des accès hors SOD (à définir) / Analyse jusqu'à 5 applications métiers
Setup première analyse : 5 K€
Analyse complète des accès hors SOD (à définir) / Jusqu'à 15 applications
Setup première analyse : 10 K€
Analyse complète des accès hors SOD (à définir) / Jusqu'à 30 applications
Setup première analyse : 15 K€
Réservez une démo
F.A.Q
En quoi consiste notre offre de revue de la gestion des accès utilisateurs ?
Notre offre consiste en une solution combinant à la fois une variété de scripts d'analyse et workflows automatisés ainsi que des rapports personnalisables pour couvrir vos applications (internes ou progiciels) afin d'évaluer et renforcer la maturité de votre dispositif de sécurité logique d'accès.
Quelle est notre approche de travail ?
Notre approche de travail consiste en trois étapes principales :
L'étape "Discovery" :
- Prise de connaissance et compréhension de votre environnement IT
- Obtention des premières extractions de données pour analyse
- Adaptation si besoin des scripts de tests.
L'étape "Processing" :
- Scripts d’extraction ou connecteurs prêts pour utilisation
- Workflows adaptés en fonction de vos besoins
- Analyse à travers les points de contrôle.
L'étape "Reporting" :
- Dashboard qui démontre :
- Vue d’ensemble au travers de KPIs pour le pilotage
- Vue détaillée des listes d’atypies ou d’anomalies par axe d’analyse pour investigation ou remédiation
Quels sont les cadres d'usage de notre solution ?
Auto-évaluation par la DSI :
- Auto-évaluation de la robustesse de vos processus autour de la gestion d'accès
- Amélioration et évolution des processus.
Revue de contrôle interne / Conformité SOX :
- Anticipation des revues périodiques pour mise à jour des accès utilisateurs
- Recertification des accès utilisateurs.
Préparation à des audits internes :
- Évaluation des systèmes dans le cadre de missions d’audit interne ou d’inspection générale.
Préparation à des audits externes :
- Préparation des interventions des CAC
- Préparation à des certifications et attestations de type ISO, rapports SOC…
Quels sont des exemples de Uses-Cases ?
- Client soumis à la réglementation SOX
Analyse préalable de la situation, remédiation des processus et cleanup des accès afin d'anticiper la phase de test et être en mesure de présenter un état des lieux conforme.
- Client faisant l'objet par son auditeur externe de recommandations de renforcement
Etat des lieux et analyse préalable, accompagnement à la remédiation des faiblesses remontées par les CAC et relevées à l'aide de nos travaux.
Client émettant un rapport ISAE/SOC sur certaines de ses prestatations externalisées
Analyse en lien avec les contrôles testés dans le cadre du rapport et remédiation pré-audit.