Centre intégré d’opérationnalisation de la Sécurité Informatique
Garantir la mise en œuvre effective des politiques de sécurité - Banque
6 février 2017
Partager
Description

Victime de l’éclatement récurrent des organisations et des systèmes du secteur bancaire, éclatée au sein de multiples services, la gestion de la sécurité chez notre client présentait les limites d’une organisation avec peu de masse critique possible, au regard du nombre d’équipes impliquées : complexité de la mise en place de continuité de service, restriction des plages horaires, gestion des astreintes, fragmentation des activités.

La centralisation et la mutualisation des moyens, la standardisation et l’automatisation des processus ont été posées comme cible de fonctionnement, fédérés dans le cadre d’un centre de services unique.

L’organisation de celui-ci s’appuie sur des lignes de service coordonnées par des processus transversaux ITIL®V3, autorisant cette unicité organisationnelle de gestion des cas d’incident, de problème et de change management. L’opérationnalité de la politique de Sécurité y est traitée de façon homogène pour l’ensemble du groupe : accès (gestion des identités et des accès, habilitations serveurs Open et Mainframe), flux d’information (administration des Proxy, Firewalls et Messagerie) et parc Antivirus.

Consort NT apporte ici son savoir-faire en matière de gestion de centre de services. La qualité de service y est mesurée en toute transparence, facteur nécessaire à la satisfaction utilisateur et à la sécurisation des systèmes.

Les activités d’administration des outils de gestion des identités et de traçabilité des accès aux systèmes ouverts et/ou aux environnements applicatifs sont gérées dans un système global de gouvernance intégrant la satisfaction utilisateur.

Sont concernés par exemple le push de certificat ou encore l’activation de tokens. La mise en œuvre des changements Firewall, la gestion des profils d’accès distant et Wifi ainsi que l’administration centralisée des filtrages Web coté Proxy, ou encore le déploiement des nouveaux composants Antivirus validés sont effectués avec le même souci de qualité.

Fort de sa maîtrise de l’environnement ainsi que des compétences Sécurité de ses ingénieurs, Consort NT assure également la définition des besoins métiers hébergés, la spécification des règles de sécurité et des accès (audits de contrôles, respect de la politique) et, au-delà de leur supervision, le support (N2 et N3) aux outils et la mise en conformité des environnements menacés.

En complément, le centre de services assure le maintien en condition opérationnelle des outils, des applications de contrôle et des infrastructures de sécurité.

« Nos engagements premiers : valoriser nos collaborateurs pour en faire les piliers de nos réussites et optimiser nos organisations pour une réponse contextualisée et personnalisée. »
David TEINTURIER
Service Delivery Manager
Volumétrie
15 000 serveurs Open

450 Firewalls

120 000 nœuds

65 000 tokens d’authentification

+ de 120 000 actes administratifs
Caractéristiques
Langues
Français / Anglais

Accessibilité du service
8h30-19h00 du lundi au vendredi Astreintes passives en HNO
Résultats (2016)
Taux moyen de respect des délais de traitement des demandes de support : 97,23%

Taux moyen de respect des délais de traitement des demandes de changement : 91,02%

Moyenne notation satisfaction clients : 4,0/5
Atouts Consort NT
Industriel du sur-mesure
Mettre en place une solution sur-mesure en constante optimisation.

Le crédo de Consort NT, « Industriel du sur-mesure », a pris ici tout son sens au travers d’une mise en place progressive, en cohérence avec la transformation effective des processus et la standardisation des pratiques.

La proximité avec nos équipes de Service Desk autorise une optimisation globale de la solution, une plus grande fluidité des échanges et une maximisation de la réactivité. Elle permet également d’envisager, dans le cadre d’une approche de Lean Management engagée dès le lancement du projet, la mise en perspective d’alternatives complémentaires de gains de productivité sur la durée de vie du projet.

Afin d’assurer le développement de la polyvalence indispensable à une masse critique de compétences, Consort NT a mis, pendant la phase d’intégration notamment, un accent particulier sur la montée en compétences de ses ressources (parcours de compétences, transfert de compétences, formation technique des équipes et « Certifications Contexte Client »). Cet investissement seul a permis la productivité d’une organisation intégrée.