"Ce livre blanc décrit comment définir et déployer une gouvernance des accès informatiques dans une entreprise. Il montre comment impliquer les responsables métier dans la gestion et la validation de la politique de sécurité :
- et quelles tâches déléguer
- Pourquoi les rôles sont le meilleur moyen pour les responsables métier de contrôler les habilitations dans leurs équipes
- Comment dissocier la définition de la politique d'accès des applications elles-mêmes
- Comment rendre la politique de sécurité gérable par des non-techniciens.
L’habilitation des utilisateurs – l’ensemble des procédures permettant d’assigner des droits d’accès informatiques – a évolué dans les organisations. Initialement gérée ressource par ressource, l’arrivée d’outils a simplifié l’habilitation informatique en l’automatisant. Mais en eux-mêmes, les outils sont insuffisants pour prendre en compte la réalité du terrain.
(...) Or, du fait de nombreuses réglementations (Sarbanes-Oxley, décret sur la confidentialité médicale, PCI DSS...), les responsables métier ont maintenant une responsabilité dans le pilotage des accès informatiques et doivent donc disposer d’outils leur permettant d’assumer cette responsabilité. C’est ce que la gestion par rôles se propose de résoudre."