Aller au contenu

Identity and Access Management

Secteur du Luxe

Gestion des identités et des accès

Notre client

Leader français de l’assurance, il figure parmi les plus grandes sociétés d’assurance mondiales. L’entreprise est spécialisée dans l’assurance vie, l’assurance de dommages, la gestion d’actifs et fournit des services bancaires.
Le groupe dispose d’une forte présence à l’international, avec des sites dans près de 64 pays en Europe.

 

Le contexte

L’entité de notre client conseille et délivre des services de sécurité aux autres entités du groupe.
Notre client a donc des engagements vis-à-vis du groupe et doit veiller à la maîtrise et l’accompagnement de l’ensemble des entités sur les sujets SSI conformément aux politiques internes de l’entreprise.
Notre client avait pour ce faire, besoin de deux consultants sécurité expérimentés pour l’accompagner dans la mise en conformité des différentes entités aux exigences du groupe en matière de sécurité.

Les enjeux

  • Accompagner et conseiller les filiales de l’entreprise dans leur montée en maturité en matière de sécurité des Systèmes d’Information.
  • Limiter les risques liés à un potentiel manque de maturité de la part des filiales de l’entreprise.

Dispositif mis à disposition

Phase d’accompagnement et de conseil

  • Accompagnement des filiales de l’entreprise dans leur montée en maturité SSI.
  • Accompagnement des DSI internes sur tous les aspects SSI tels que :
  • L’analyse de risques
  • La sélection des soumissionnaires lors des phases d’appels d’offres
  • L’accompagnement au respect des politiques de l’entreprise et sensibilisation des collaborateurs aux bonnes pratiques SSI.


Phase de RUN

  • Répondre aux besoins de sécurité clairement identifiés à la suite des analyses de risques.
  • Faire appliquer la politique de sécurité aux processus métiers.

 

Écosystème technique

  • Technique : Citrix, Reporting Power BI, Cloud Privé IBM.
  • Fonctionnel : EBIOS, ISO 27001.

 

Bénéfices

  • Garantie d’assurer les objectifs sécurité de l’équipe SSI.
  • Nouveau regard fonctionnel et technique sur les processus et les pratiques de sécurité.
  • Réponse aux attentes et besoins de sécurité des métiers du client.
  • Identification des risques et traitement rapide de ces derniers, entraînant leur non-réalisation.
  • Diminution de leur occurrence de survenue et de la gravité de leurs impacts.