La gestion des accès
Exploitation des servicesComment traiter demandes d’accès ?
Objectifs
- Fournir les habilitations d’accès aux services pour les utilisateurs
- Assurer la mise en oeuvre des politiques et actions définies par la gestion de la sécurité et de la disponibilité
Définitions
Accès
Niveau et étendue des fonctionnalités d’un service ou de données qu’un utilisateur est habilité à utiliser
Identité
Information permettant d’identifier de manière unique un individu dans l’organisation
Droits / Privilèges
Paramètres selon lesquels sont définis les accès d’un utilisateur ou d’un type d’utilisateurs pour un service ou un ensemble de services
Acteurs
Service Desk
Traite les demandes d’habilitation et de révocation, escalade les demandes
Gestionnaire d’application / Gestionnaire technique
Défini et test les habilitations
Equipe d’exploitation
Crée / révoque les accès
Au sommaire
- Généralités
- Stratégie de service
- Conception du service
- Transition du service
- Exploitation du service
Du point de vue de Cobit...
Cobit identifie deux pratiques : la gestion des accès physiques et la gestion des accès logique. Il inscrit ces pratiques dans le processus de gestion des services de sécurité :