Contrôle des accès au système d'information de SCOR pour répondre à une externalisation
Dans le cadre d'une externalisation, le réassureur SCOR a mis en place une traçabilité des accès et une sécurisation renforcés de son système d'information.
SCOR est l'un des principaux réassureurs mondiaux. Il a initié en 2011 une rationalisation de son système d'information qui est notamment passée par une externalisation avec une approche de type cloud. Mais une telle externalisation ne pouvait pas s'envisager sans répondre aux besoins de protection des données et de contrôle des accès du groupe.
En particulier, SCOR avait besoin de contrôler les accès systèmes en instaurant des règles inviolables d'accès aux données. Il fallait également tracer de manière fiable les accès aux ressources et les détails des sessions afin de vérifier qui faisait quoi sur quel serveur. Enfin, SCOR souhaitait une console unique de gestion des événements et des alertes, avec création de corrélations et génération de rapports.
Pour atteindre ses objectif, SCOR a choisi au printemps 2012 la suite logicielle ControlMinder de CA Technologies. Cette mise en oeuvre s'est déroulée tout le long de l'année 2012 en associant les équipes internes de SCOR, celles de son hébergeur et celles de l'éditeur. L'homogénéité de l'offre intégrée a été un facteur essentiel du choix de cette solution.
Le coût du projet n'a pas été dévoilé.
