Redirecting to http://www.itsgroup.com/fr/savoir-faire/cybersecurite#n919 Redirecting to http://www.itsgroup.com/fr/savoir-faire/cybersecurite#n919.
Retour

Gouvernance, risque et conformité : l’approche ITS Eugena

11 juillet 2019
Gouvernance, risque et conformité : l’approche ITS Eugena ITS Group

ITS Eugena adopte une approche GRC (gouvernance, risque et conformité) qui permet à la fois de répondre aux enjeux de cybersécurité et de conformité réglementaire tout en instaurant la confiance auprès des investisseurs et des clients.

De l’étude-conseil auprès des directions des risques, de l’audit interne et des DSI à la mise en place des best practices pour améliorer la surveillance du risque au sein de l’entreprise, notre démarche prend en considération le niveau réel de maturité de nos clients en matière de GRC afin de proposer un accompagnement adapté et orienté amélioration continue :

 

 

Premier niveau de maturité : état des lieux

  • Etablissement d’une cartographie des risques par audit interne et audit de sécurité informatique
  • Etat des lieux de la conformité réglementaire (SOX, RGPD)
  • Définition des processus de gestion du cycle de vie des identités (arrivée, mutation, départ et absence) et des droits d’accès 

 

Deuxième niveau : contrôle et traçabilité

  • Mise en place d’un dispositif pour gérer, contrôler et tracer l’activité des comptes : Identity Access Management (IAM)
  • Automatisation des processus de gestion des droits d’accès en alignant les rôles avec les métiers

 

Troisième niveau : gouvernance et prévention

  • Mise en place de dispositifs pour connaitre à chaque instant l’exposition aux risques
    • Security Information & Event Management (SIEM) et Security Operation Center (SOC) pour assurer la cyberdéfense et la remédiation et réduire l’exposition aux risques opérationnels
    • Data Loss Prevention (DLP) pour la protection contre la violation des données
  • Identity and Access Governance (IAG) pour clarifier et certifier les périmètres de responsabilité
    • Application des principes de moindre privilège et de séparation des pouvoirs (SOD)
    • Revue et re-certification des droits
    • Gestion des accès à hauts privilèges
       

En savoir +

Retour
Partager
Linkedin
Twitter
Facebook
Viadeo
Google+