Conférence sur la GIA faite au CQSI 2013

389 vues

Publié le

Partenaire avec NetIQ pour l'événement, cette conférence offre un regard simplifié de l'écosystème de la gestion des identités et des accès (GIA), des pièges dans lesquels tombent nos organisations et des enseignements à tirer.

Publié dans : Business
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
389
Sur SlideShare
0
Issues des intégrations
0
Intégrations
2
Actions
Partages
0
Téléchargements
0
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive
  • {}
  • Conférence sur la GIA faite au CQSI 2013

    1. 1. Les services de gestion des identités et des accès (GIA) au service de l’organisation Octobre 2013 Conférence dans le cadre du CQSI 2013 Guy Paris, conférencier
    2. 2. La GIA : c’est simple! Alors, pourquoi c’est si dur? Oups 2 © 2013 Services Conseils G.P.
    3. 3. Objectifs de base de la GIA • • 3 Être en plein contrôle de l’accès à l’information Être en mesure de le démontrer © 2013 Services Conseils G.P.
    4. 4. L’écosystème
    5. 5. L’écosystème : le sujet 5 © 2013 Services Conseils G.P.
    6. 6. L’écosystème : les services 6 © 2013 Services Conseils G.P.
    7. 7. Gouvernance Savoir comment gérer cet écosystème Fonctionnalités concernées : – – – – 7 Encadrement Reddition de comptes Contrôle des actes de GIA Contrôle de l’utilisation des accès © 2013 Services Conseils G.P.
    8. 8. Gouvernance : les pièges • • La robotisation! • 8 La Commission Warren! La déresponsabilisation! © 2013 Services Conseils G.P.
    9. 9. Gouvernance : quelques leçons • Comprendre et supporter les délégations de pouvoir • Documenter d’abord • Rapprocher les outils des acteurs – • 9 TI : couper le cordon ET accompagner Opérationnaliser la gouvernance © 2013 Services Conseils G.P.
    10. 10. Identification/authentification Connaître et qualifier on est en présence de qui (ou quoi) Fonctionnalités concernées : – – 10 Identification Authentification © 2013 Services Conseils G.P.
    11. 11. Identification/authentification : • • L’acharnement! • La dissidence! • 11 La négation! La méconnaissance! © 2013 Services Conseils G.P. les pièges
    12. 12. Identification/authentification : leçons quelques • • La bonne connaissance du sujet favorise de bons choix • 12 Les normes et standards sont des alliés Le volet humain est plus complexe que les volets technologiques et systémiques © 2013 Services Conseils G.P.
    13. 13. Automatisation Augmenter l’intégrité, améliorer l’efficience, diminuer les erreurs Fonctionnalités concernées : – – – 13 Synchronisation Flux de travail Approvisionnement © 2013 Services Conseils G.P.
    14. 14. Automatisation : les pièges • • L’artisanat Le trou d’un coup – • 14 L’accélérateur de chaos L’intelligence artificielle © 2013 Services Conseils G.P.
    15. 15. Automatisation : quelques leçons • • L’intégrité et la qualité d’abord • L’approche tunnel • 15 L’intelligence est humaine La nature fait bien les choses © 2013 Services Conseils G.P.
    16. 16. Administration Fournir des outils bien adaptés pour faire vivre cet écosystème Fonctionnalités concernées : – – Administration des accès – 16 Administration des identités et de leurs comptes Administration des habilitations © 2013 Services Conseils G.P.
    17. 17. Administration : les pièges • • • La reconduction de l’actuel La capitulation La mutation génétique – – 17 Des identités Des accès © 2013 Services Conseils G.P.
    18. 18. Administration : quelques leçons • • Un « chemin de Compostelle » • À chacun son travail • 18 Accès = à quoi et comment À chaque travail son outil © 2013 Services Conseils G.P.
    19. 19. Conclusion 19 © 2013 Services Conseils G.P.
    20. 20. Conclusion • GIA : un écosystème en mouvance continue • GIA : plus que de la technologie 20 © 2013 Services Conseils G.P.
    21. 21. La cause fondamentale
    22. 22. Derrière tout cela !?! La gouvernance organisationnelle de la GIA est déficiente 22 © 2013 Services Conseils G.P.
    23. 23. Le marché Besoins des TI Gestion des identités et des accès Gestion des identités et des accès (Administration / /Automatisation / /etc.) (Administration Automatisation etc.) • Amélioration de l’efficience opérationnelle • Sécurité 2002 Gestion 2004 2006 2008 • Certification / Conformité Besoins d’affaires 23 © 2013 Services Conseils G.P. 2012 Interface améliorée • 2010 Gouvernance des identités Gouvernance des identités et des accès et des accès 2014 Gouvernance
    24. 24. La chose à retenir Passez de la GIA à la GIA! 24 © 2013 Services Conseils G.P.
    25. 25. Questions 25 © 2013 Services Conseils G.P.

    ×