29 Octobre 2015
La GIA en 2015
Du principe à la pratique
Bruno Guay
Claude Vigeant Ing.
Agenda
Confidentiel 2
 Déroulement
 Les protagonistes
 Mise en contexte
 Scénario 1 – Le client exigeant
 Scénario 2 ...
Déroulement
Confidentiel 3
 Nous présenterons 3 scénarios qui serviront à illustrer différentes
situations présentant des...
Les protagonistes
Confidentiel 4
M. Boucher M. Pauzé
Le client L’expert
Mise en contexte
Confidentiel 5
 M. Boucher est CIO chez « XJ. Jean Assurances » une compagnie
d’assurances canadienne ay...
Scénario 1 – Le client exigeant
Confidentiel 6
M. Boucher s’est renseigné sur la GIA et sur les
promesses véhiculées par l...
Scénario 2 – On veut lancer un projet de GIA!
Confidentiel 7
L’entreprise veut faire un projet de GIA mais…
 La maturité ...
Planification des étapes
Confidentiel 8
Installer la solution
Définir les
connecteurs /
collecteurs
Définir les
séquences ...
Scénario 3 – On veut « régler » la GIA une
fois pour toutes
Confidentiel 9
L’entreprise veut lancer un projet de GIA pour ...
Questions ?
Confidentiel 10
Merci!
Bruno Guay Claude Vigeant Ing.
bruno.guay@gmail.com cvigeant@okiok.com
Prochain SlideShare
Chargement dans…5
×

La GIA en 2015 - Du principe à la pratique - Bruno Guay, Claude Vigeant

223 vues

Publié le

Présentation de 3 scénarios illustrant différentes situations présentant des défis souvent rencontrés dans les projets de GIA.

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
223
Sur SlideShare
0
Issues des intégrations
0
Intégrations
5
Actions
Partages
0
Téléchargements
9
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

La GIA en 2015 - Du principe à la pratique - Bruno Guay, Claude Vigeant

  1. 1. 29 Octobre 2015 La GIA en 2015 Du principe à la pratique Bruno Guay Claude Vigeant Ing.
  2. 2. Agenda Confidentiel 2  Déroulement  Les protagonistes  Mise en contexte  Scénario 1 – Le client exigeant  Scénario 2 – On veut lancer un projet de GIA  Scénario 3 – On veut “régler” la GIA une fois pour toutes
  3. 3. Déroulement Confidentiel 3  Nous présenterons 3 scénarios qui serviront à illustrer différentes situations présentant des défis souvent rencontrés dans les projets de GIA.  A travers les échanges entre les protagonistes, nous présenterons les défis ainsi que des pistes de solutions et des approches et stratégies tirées de notre expérience respective, accumulée au fil des ans.
  4. 4. Les protagonistes Confidentiel 4 M. Boucher M. Pauzé Le client L’expert
  5. 5. Mise en contexte Confidentiel 5  M. Boucher est CIO chez « XJ. Jean Assurances » une compagnie d’assurances canadienne ayant son siège social à Québec.  Sur les conseils du RSTI, M. Boucher décide donc de lancer une initiative de Gestion des Identités et des Accès (GIA) et rencontre des firmes reconnues dans le domaine pour leur présenter le projet.  Nous illustrerons au travers de divers scénarios plusieurs situations réellement rencontrées et nous proposerons quelques façons de les aborder
  6. 6. Scénario 1 – Le client exigeant Confidentiel 6 M. Boucher s’est renseigné sur la GIA et sur les promesses véhiculées par l’industrie. Il a donc dressé sa liste d’exigences comme suit:  Automatisation complète des circuits d’arrivée / départ  Mise en oeuvre d’un modèle de rôles « Top Down »  Délais très agressifs Il invite M. Pauzé à venir lui exposer son offre en réponse à ses exigences
  7. 7. Scénario 2 – On veut lancer un projet de GIA! Confidentiel 7 L’entreprise veut faire un projet de GIA mais…  La maturité de l’entreprise est extrêmement faible en sécurité, les processus ne sont pas formalisés et les moyens techniques sont quasiment inexistants  Il n’y a qu’une seule personne responsable de la sécurité pour toute l’entreprise qui compte des bureaux à plusieurs endroits au Canada, aux États-Unis et ailleurs dans le monde M. Boucher invite M. Pauzé à venir lui exposer sa démarche proposée
  8. 8. Planification des étapes Confidentiel 8 Installer la solution Définir les connecteurs / collecteurs Définir les séquences de traitement Lancer la collecte initiale Effectuer appariement personnes Identifier sources d’identité et systèmes cibles Effectuer appariement comptes Effectuer révision initiale des accès Initier campagnes de révision *Modéliser les accès par rôles *Automatiser les ajouts / retraits / modifications Effectuer épuration du référentiel Déployer les flux d’approbation & libre service Phase initiale de construction Phase de montée en charge Phase Opérations
  9. 9. Scénario 3 – On veut « régler » la GIA une fois pour toutes Confidentiel 9 L’entreprise veut lancer un projet de GIA pour régler définitivement, une fois pour toutes, tous les problèmes liés à la gestion des accès et aux observations des auditeurs  Les budgets ont été obtenus sur la base qu’on va enfin régler le problème une fois pour toutes et on n’en entendra plus parler M. Boucher invite M. Pauzé à venir lui exposer sa démarche
  10. 10. Questions ? Confidentiel 10 Merci! Bruno Guay Claude Vigeant Ing. bruno.guay@gmail.com cvigeant@okiok.com

×