Aperçu

L'évaluation de la maturité de la cybersécurité de Brandvakt se concentre sur des contrôles spécifiques qui protègent les actifs, l'infrastructure, les applications et les données critiques en évaluant la posture défensive de votre organisation. L'évaluation met également l'accent sur les meilleures pratiques opérationnelles pour chaque domaine de contrôle, ainsi que sur l'efficacité organisationnelle et la maturité des politiques et procédures internes. Le CSMA peut être adapté pour s'aligner sur plusieurs ensembles et cadres de contrôle de cybersécurité reconnus en fonction des objectifs, de l'industrie et du niveau de maturité de votre organisation. Votre évaluation sera menée par nos experts en services de conseil, dotés d'une vaste expérience dans différents domaines de la sécurité et de la conformité ; cela garantit que votre plan répond le mieux aux besoins de votre organisation.

Aperçu de l'évaluation

L'engagement d'évaluation de la gestion des identités et des accès Brandvakt est divisé en trois phases et consiste en des entretiens sur site, des entretiens téléphoniques ou vidéo à distance, et un examen détaillé des politiques IAM et des procédures opérationnelles, où nous évaluons également les différents outils déployés pour la gestion des accès (SSO, fédération, etc.), l'administration du cycle de vie des identités et la gouvernance des identités. Brandvakt vise à être aussi efficace que possible : Aidez-nous en étant prêt à répondre aux questions qui couvrent les personnes, les processus et la technologie (l'accent étant mis sur les personnes et les processus). Nous approfondirons l'architecture, la stratégie, les risques et la feuille de route pour formuler une vue complète de votre environnement IAM. Nous effectuerons une analyse de l'étape actuelle, un examen de la technologie, une feuille de route et des recommandations,

Comment ça fonctionne

Notre évaluation portera sur 7 domaines différents de l'IAM ; Fédération, authentification multifacteur, authentification unique, administration déléguée, administration du cycle de vie des identités, gestion des accès, gouvernance des identités.

Analyse de l'état actuel

Nous commençons notre évaluation IAM en rassemblant de la documentation, en examinant la portée de l'évaluation, en identifiant les principales parties prenantes commerciales et techniques et en analysant vos principaux points faibles et opportunités. Cela nous permet de comprendre comment vos systèmes principaux sont organisés et de déterminer vos exigences de réussite.

Examen de la technologie

Ensuite, nous organisons des ateliers d'évaluation des activités, des technologies et des processus sur site, nous interrogeons les parties prenantes et examinons les technologies, les processus commerciaux et la documentation existants. Cela nous permet de comprendre parfaitement vos besoins IAM actuels et futurs, y compris les processus et les dépendances, les exigences de conformité, les points faibles et les opportunités. De plus, nous évaluons comment le programme IAM doit soutenir vos objectifs techniques et commerciaux tout en s'adaptant aux initiatives et à la croissance futures.

Feuille de route et recommandations

Ici, nous passons en revue nos conclusions, discutons des problèmes et des préoccupations immédiates, y compris les lacunes en matière de technologie et de processus. Enfin, nous élaborons une feuille de route pour transformer et moderniser votre programme IAM.

Le résultat final comprendra les livrables suivants : 

• Un résumé d'une page avec une analyse exécutive et un tableau de bord
• Une feuille de route pour votre organisation 
• Principales recommandations tactiques et stratégiques 
• Observations par le(s) consultant(s) 
• Lacunes identifiées et domaines prioritaires 
• Un rapport détaillé pour aider la direction