top-158px.jpg

home.JPG

You must install Adobe Flash to view this content.

Archive

rss feed Subscribe

Retour d’expérience N°2 : Alert Enterprise

added by ileven 516 days ago under GRC

Dans la continuité des retours d’expérience sur les différents outils du marché lié au monde de la GRC, ileven vous propose aujourd’hui un aperçu de l’outil Alert Enterprise.

 

Alert Enterprise est un outil dédié à la GRC, plus spécifiquement à la gestion des accès et à la ségrégation des tâches, qui peut fonctionner de manière autonome ou en complément d’autres outils de GRC de type SAP GRC Access Control.

 

L’offre Alert Enterprise se décompose en 8 modules :

  • AlertAccess : Outil de provisionning des accès utilisateurs cross-plateformes
  • AlertInsight : Outil de remédiation SoD (rôles et utilisateurs)
  • AlertAction : Outil de gestion des incidents avec monitoring géo-spatial
  • AlertRoles : Outil de gestion des rôles cross-plateformes (conception/maintenance)
  • AlertCertify : Outil destiné à la revue périodique des contrôles et des affectations de rôles
  • AlertControls : Outil de pilotage du CCM (« Continuous Controls Monitoring ») au niveau des données métiers et/ou transactions
  • AlertMonitor : Outil de gestion des super-utilisateurs/Traçabilité des droits élargis
  • Alert On-Demand : Outil de mise en place d’alertes et de contrôles sur l’infrastructure physique de l’entreprise

 

Les plus des outils Alert Enterprise :

  • Large gamme de produits GRC dans le domaine de la gestion des accès et de l’Identity Management. Alert Enterprise propose des outils pour gérer le profil d’une personne sur l’ensemble du système d’information.
  • Outils orientés Business User/Interfaces « user-friendly » avec possibilité de vues techniques
  • Facilité d’intégration dans un environnement multi-applications :
    • Les outils peuvent être connectés à plusieurs systèmes de natures différentes : accès/analyses cross-plateformes
    • Matrice SoD élargie avec des risques SoD cross-systèmes
    • Base de données propre : Repository dédié pour toutes les données cross-plateformes
    • Licences modulaires

 

Les axes d’améliorations des outils Alert Enterprise :

  • Mise en place des multi-langues, outil actuellement disponible qu’en anglais (le multi-langues est prévu pour les prochaines versions)
  • Bibliothèque des contrôles compensatoires à étoffer

 

Pour la petite histoire, les outils d’AlertEnterprise ont été développés par les créateurs de Virsa, souvenez-vous de cet éditeur qui a créé l’offre Virsa Access Control racheté depuis par SAP. Cf article offre SAP GRC Access Control : http://www.ileven.fr/blog/2010/11/5/retour-dexperience-n1-sap-grc-access-control-5-3/

 

A très bientôt, pour un nouvel article sur un autre outil GRC.

L’équipe ileven.

Pour tout renseignement, contactez ileven@ileven.fr





Tags: DSI, GRC, SAP GRC, contrôle interne, gouvernance IT

Please add a comment

Leave a Reply



(Your email will not be publicly displayed.)

Please type the letters and numbers shown in the image.Captcha CodeClick the image to see another captcha.


Accès au blog ileven

« ISO 27002 for SAP » : pour une politique de sécurité renforcée de votre ERP

Pour répondre aux enjeux liés à la gestion des risques et à la sécurité de l’information, la norme ISO 27002 décline un ensemble de bonnes pratiques applicables aux environnements SAP. ileven s’appuie sur cette norme internationale pour définir les objectifs de sécurité de l’information (confidentialité et disponibilité, principalement) propres à votre système SAP autour des thèmes suivants :   Politique et organisation interne de la sécurité de votre environnement SAP, Gestion des accès et gestion du cycle de vie utilisateur, Sécurité des…

Fille_Zen2.JPG

Think and innovate !

Be an ileven consultant...

Read More