AUDITEUR DES HABILITATIONS DES APPLICATIONS

1. Analyse des Habilitations Existantes :

Collecter et examiner les documents relatifs aux habilitations actuelles des utilisateurs.

Identifier les rôles, les responsabilités et les niveaux d'accès associés à chaque application.

Évaluer la pertinence et la nécessité des habilitations en fonction des besoins métiers.

2. Audit des Applications :

Évaluer la sécurité des applications en termes d'accès utilisateur.

Identifier les écarts entre les politiques de sécurité établies et les habilitations réelles (NORMA Groupe)

Vérifier la conformité avec les réglementations en vigueur (RGPD, normes ISO, etc.).

3. Recommandations :

Proposer des recommandations pour améliorer la gestion des habilitations.

Élaborer un plan d'action pour corriger les anomalies identifiées.

Suggérer des améliorations pour les processus de création, modification et suppression des habilitations.

Organiser des plans d’actions pour mettre aux normes les applications non compliantes

4. Deep Dive sur les Applications Sensibles :

Réaliser des analyses approfondies sur deux des applications les plus sensibles de l'entreprise.

Évaluer les habilitations, les accès et les risques associés à ces applications.

5. Reporting :

Rédiger un rapport de situation détaillant les résultats, les conclusions et les recommandations.

Présenter les résultats aux parties prenantes (direction, responsables des applications, etc.).

Assurer le suivi de la mise en œuvre des recommandations.