Retour

28 mai 2019

Gouvernance des Identités – Banque Privée

Sécurité

Données Client et Gouvemance des Identités - Banque Privée SERIAL

Description de l’entreprise

​Le client est une banque privée opérant en tant que société de gestion de fortune. La société offre des services bancaires, de financement et de gestion de placements aux particuliers et aux investisseurs institutionnels du monde entier.

Besoins et défis commerciaux

Les banques privées suisses doivent se conformer à la réglementation FINMA 2008/21 et en particulier à l’annexe 3 concernant les données d’identification des clients (CID)

La banque a dû mettre en place un cadre de contrôle d’accès afin de surveiller la visibilité de ses données et de les appliquer à chacun de ses systèmes informatiques : système bancaire central, CRM, disques partagés et ECM.

La banque privée opérant à l’international, un des défis était d’appliquer différentes visibilités de données, que les CID des clients soient suisses ou étrangers, et qu’ils soient accessibles depuis la Suisse ou l’étranger.

Notre solution

Conformément aux directives des régulateurs, nos équipes ont mis en oeuvre le principe du « need to know « . Cette restriction permet de limiter l’accès aux données clients uniquement aux personnes qui ent ont besoin dans leurs tâches quotidiennes. Nous avons procédé aux étapes suivantes :

  • Organisation d’ateliers pour améliorer le cadre de la RBAC en fonction des rôles minés.
  • Développement d’une approche hybride descendante et ascendante pour le rôle-mining.
  • Anayse de la répartition des tâches (SOD) pour améliorer la gestion des risques liés à la perte de données.

Pour adresser la problématique internationale, nous avons utilisé un cadre RBAC multidimensionnel. Celui-ci nous a permis de définir les rôles de l’entreprise en fonction des attributs utilisateur, des autorisations d’utilisation et du contexte spécifique.

Durée

Le projet a été mené sur 122 jour-hommes. Le délai de livraison s’est étendu sur 6 mois.

Le projet s’est composé d’un project manager.

  • Avaloq
  • IBM Ondemand
  • Varonis DatAdvantage
  • Symantech Data Loss Prevention

Type de contrat

Nous avons été impliqués dans le cadre d’un projet en régie.

Articles de la même catégorie

carre1 carre2 circle1 circle2 circle3 triangle1 triangle2 triangle3