Le « GARANCY Recertification Center » permet aux entreprises de contrôler les droits d’accès de leurs utilisateurs via une interface web, de définir les responsables et de pouvoir recertifier ou supprimer les droits et rôles attribués.
Recertification des droits d'accès
Améliorez la sécurité et la précision des recertifications
Recertification des utilisateurs et des rôles – respect du principe du « privilège minimum »
Assurez-vous que les utilisateurs disposent uniquement des droits d’accès dont ils ont véritablement besoin !
Maintenez vos rôles à jour et contrôlez les de façon régulière.
En tant que directeur, vous pouvez régulièrement attester du fait que les membres de votre équipe ont encore besoin d’autorisations.
Responsabilité personnelle de la direction: Vous documentez en détail l’accomplissement des vos tâches en accord avec les exigences de conformité en informatique.
Avantages d'une recertification régulière des autorisations d'accès et des rôles

Sécurité renforcée
Renforcement de la sécurité : Ce sont souvent les jobs internes qui sont responsables de la perte de donnés. Il arrive fréquemment qu’on ne sache pas du tout depuis quand c’est le cas.

Petites recertifications « alibi »
Bien souvent, seules les recertifications des mesures ne concernant pas la direction sont menées à bien, que ce soit pour des raisons de charge de travail trop élevée, de temps limité ou d’absence d’aperçu sur le statut actuel des droits d’accès.

Processus adaptés à la conformité
Le processus de recertification est entièrement contrôlable et peut être utilisé dans toute l’entreprise en adhésion avec la conformité.

Forte transparence
Connaître la signification des droits d’accès et des rôles : dans bien des cas, la direction ignore totalement la signification des droits d’accès respectifs, ou bien ils doivent écumer tout un tas de papiers pour pouvoir mener les recertifications à bien.

Outils de recertification adaptés
Le GARANCY Recertification Center met à votre disposition des outils qui couvrent les exigences d’audit et qui apportent les informations nécessaires sur la totalité des recertifications.

Protection des données des salariés et des clients
Face aux risques élevés de cybercriminalité, aux exigences de régulation toujours plus fortes (BCE, Bâle III, ISO 27001, PCI DSS, Solvabilité II, Sarbanes-Oxley) et aux exigences d’audit interne, une attention ciblée et des ressources dédiées sont nécessaires pour assurer la sécurité et la protection des données.
Détails du produit

Adapté aux exigences des entreprises
- Recertification des droits d’accès et des rôles via une interface navigateur intuitive pour les utilisateurs internes et externes
- Une barre de progression permet de consulter à tout instant l’avancement du processus de recertification ainsi que des détails comme la date d’échéance, la description, les autorisations retirées et recertifiées ainsi que le calendrier
- Vue sur les utilisateurs, les services, les rôles et comparaison tous tableaux confondus : toutes les recertifications, recertifications nouvelles, autorisées, rejetées ou en cours
- Attribution des remplacements ou délégations par workflow ; vérifications automatiques de sécurité sur l’adéquation et la conformité selon les règles de délégation définies dans le « IAM Engine ». Fonction de marquage, d’information et de rappel
- Les résultats sont constamment protocolés et leur progression est archivée : les tâches accomplies ou en cours, les actions faites par les utilisateurs, les propriétaires des ressources, groupes, rôles ou autorisations, approbations, réviseurs…
- Recertification rapide et deprovisioning « out of the box » automatique une fois la campagne de recertification terminée
Adaptable selon les besoins
- Configuration en workflow simplifiée des processus de recertification.
- Créer rapidement des campagnes de recertification en se basant sur les unités d’organisation, les intitulés de poste ou les estimations de risque.
- Mettre en place les campagnes de recertification prévues ou des campagnes ad-hoc.
Flexible & conforme
- Le portail est optimisé pour une utilisation sur desktop et pour pouvoir travailler sur mobile ou tablette
- Des analyses complètes d’audit sont inclues et ainsi qu’un soutien aux exigences de révision et aux preuves de conformité
- La solution internationale basée sur l’Unicode permet l’utilisation de différentes dates et fuseaux horaires

Vous souhaitez en savoir plus?
Phone: +33 (0) 143 901 740