GARANCY
Recertification Center

Recertification des droits d'accès

Le « GARANCY Recertification Center » permet aux entreprises de contrôler les droits d'accès de leurs utilisateurs via une interface web, de définir les responsables et de pouvoir recertifier ou supprimer les droits et rôles attribués.

Améliorez la sécurité et la précision des recertifications

Recertification des utilisateurs et des rôles – respect du principe du « privilège minimum »

Assurez-vous que les utilisateurs disposent uniquement des droits d'accès dont ils ont véritablement besoin !

Maintenez vos rôles à jour et contrôlez les de façon régulière.

En tant que directeur, vous pouvez régulièrement attester du fait que les membres de votre équipe ont encore besoin d'autorisations.

Responsabilité personnelle de la direction: Vous documentez en détail l'accomplissement des vos tâches en accord avec les exigences de conformité en informatique.

Avantages d'une recertification régulière des autorisations d'accès et des rôles

Sécurité renforcée

Renforcement de la sécurité : Ce sont souvent les jobs internes qui sont responsables de la perte de donnés. Il arrive fréquemment qu'on ne sache pas du tout depuis quand c'est le cas.

Petites recertifications « alibi »

Bien souvent, seules les recertifications des mesures ne concernant pas la direction sont menées à bien, que ce soit pour des raisons de charge de travail trop élevée, de temps limité ou d'absence d'aperçu sur le statut actuel des droits d'accès.

Processus adaptés à la conformité

Le processus de recertification est entièrement contrôlable et peut être utilisé dans toute l'entreprise en adhésion avec la conformité.

Forte transparence

Connaître la signification des droits d'accès et des rôles : dans bien des cas, la direction ignore totalement la signification des droits d'accès respectifs, ou bien ils doivent écumer tout un tas de papiers pour pouvoir mener les recertifications à bien.

Outils de recertification adaptés

Le GARANCY Recertification Center met à votre disposition des outils qui couvrent les exigences d'audit et qui apportent les informations nécessaires sur la totalité des recertifications.

Protection des données des salariés et des clients

Face aux risques élevés de cybercriminalité, aux exigences de régulation toujours plus fortes (BCE, Bâle III, ISO 27001, PCI DSS, Solvabilité II, Sarbanes-Oxley) et aux exigences d'audit interne, une attention ciblée et des ressources dédiées sont nécessaires pour assurer la sécurité et la protection des données.

Détails du produit

Adapté aux exigences des entreprises

  • Recertification des droits d'accès et des rôles via une interface navigateur intuitive pour les utilisateurs internes et externes
  • Une barre de progression permet de consulter à tout instant l'avancement du processus de recertification ainsi que des détails comme la date d'échéance, la description, les autorisations retirées et recertifiées ainsi que le calendrier
  • Vue sur les utilisateurs, les services, les rôles et comparaison tous tableaux confondus : toutes les recertifications, recertifications nouvelles, autorisées, rejetées ou en cours
  • Attribution des remplacements ou délégations par workflow ; vérifications automatiques de sécurité sur l'adéquation et la conformité selon les règles de délégation définies dans le « IAM Engine ». Fonction de marquage, d'information et de rappel
  • Les résultats sont constamment protocolés et leur progression est archivée : les tâches accomplies ou en cours, les actions faites par les utilisateurs, les propriétaires des ressources, groupes, rôles ou autorisations, approbations, réviseurs...
  • Recertification rapide et deprovisioning « out of the box » automatique une fois la campagne de recertification terminée

Adaptable selon les besoins

  • Configuration en workflow simplifiée des processus de recertification.
  • Créer rapidement des campagnes de recertification en se basant sur les unités d'organisation, les intitulés de poste ou les estimations de risque.
  • Mettre en place les campagnes de recertification prévues ou des campagnes ad-hoc. 

Flexible & conforme

  • Le portail est optimisé pour une utilisation sur desktop et pour pouvoir travailler sur mobile ou tablette
  • Des analyses complètes d'audit sont inclues et ainsi qu'un soutien aux exigences de révision et aux preuves de conformité
  • La solution internationale basée sur l'Unicode permet l'utilisation de différentes dates et fuseaux horaires

Demande de contact

Sélectionnez le lien qui correspond le mieux à vos besoins parmi les options ci-dessous.

Contactez-nous
Contactez le support
Adresses de contact régionales

Si vous avez des questions concernant les produits, solutions ou services de Beta Systems, vous pouvez également appeler le numéro suivant:

+33 (0) 1 43 90 17 40