Les affaires de corruption et autres scandales qui ont frappé certaines des plus grandes entreprises publiques ont entraîné un durcissement des contraintes réglementaires, doublé d’une surveillance plus serrée de la part des organismes de réglementation.

Depuis la fin des années 90, le législateur a réagi à ces malversations financières ainsi qu’à la menace croissante du vol d’identité en déployant un véritable arsenal de textes régissant l’intégrité de l’information et la protection des données personnelles. En voici quelques exemples :

La loi Sarbanes-Oxley de 2002 oblige toutes les sociétés cotées aux États-Unis à protéger l'intégrité des données financières par plusieurs moyens précis, notamment en évitant le risque qu'un même utilisateur ne bénéficie d'un cumul injustifié de ses droits d'accès sur certains types de données

La loi de sécurité financière (LSF), aussi appelée Loi Mer du nom du ministre des Finances en poste Francis Mer, a été adoptée par le Parlement français le 17 juillet 2003 afin de renforcer les dispositions légales en matière de gouvernance d'entreprise

La loi n° 78-17 informatique et libertés mise en place en 1978 et modifiée en 2004 constitue le cadre législatif de la protection des données personnelles en France et décrit les missions de la Commission Nationale de l'Informatique et des Libertés (CNIL) en charge du respect de cette loi

Une solution de gestion des identités et des accès flexible et complète fournit à l’entreprise les outils nécessaires à une parfaite maîtrise de sa conformité réglementaire :

Les fonctions de provisioning et d’audit des identités et des accès permettent de couvrir les demandes d’accès tout en détectant les risques associés à ces accès, notamment le cumul injustifiées droits d’accès et le non-respect de la ségrégation des tâches

Le contrôle des accès à leur niveau le plus fin est essentiel pour établir une ligne de défense contre les risques de violations de politiques ou de directives réglementaires

La gestion des rôles simplifie grandement la remise des preuves de conformité aux organismes d’audit en permettant de décrire les activités de provisioning, d’audit et de contrôle des accès en termes métier plutôt qu’en termes informatiques

Kernel vous aide et accompagne donc lors des phases de définition et d’anticipation de la gestion des riques. Contactez nous !!

Une question sur nos offres de gestion des risques ?

Contactez-nous !

Pour consulter nos réalisations correspondantes cliquez ici