Blog Post

DIRECTION et ARCHITECTURE DU PROGRAMME IAM EDF

By rootOn
DIRECTION et ARCHITECTURE DU PROGRAMME IAM EDF

Dans le département Interconnexion & Sécurité, le groupe IDENTITES constitué de 20 agents et d’une quarantaine de prestataires en charge de la gestion des habilitations, de solutions d’authentification, de la gestion des accès distants, de la gestion du cycle de vie de certificats et de la délivrance de solutions de chiffrement de données.

La solution IAM LEGACY d’ EDF s’ appelle GARDIAN et permet de gérer les identités et les habilitations de l’ensemble des salariés et des partenaires du Groupe. La solution GARDIAN-IDM est basée sur le progiciel de Sun (Oracle Waveset). Cette solution est en cours de migration vers une nouvelle solution, sachant qu’EDF dispose également de solutions de SSO (Single Sign-On) pour gérer l’authentification des applications (OpenAM de ForgeRock) et faciliter la vie des utilisateurs (SSOX de Systancia).

REALISATION DE NOTRE CONSULTANT :

  • Amélioration de la gouvernance du programme incluant une quinzaine de chantiers différents en cours d’instruction dont le traitement des obsolescences, la fédération des authentifications/ SSO, accès privilèges, les accès de management et de convergence,  la mise en place de nouveaux outils, la gestion des mots de passe et des moyens d’authentification, les PKI / renouvellement des certificats publics, IGA, Azure et la certification cloud identité, IAM on premise
  • Constitution des dossiers de décisions au niveau des différentes instances de l’entreprise (CODIR, instance sécurités…) et à suivre le budget du Programme
  • Pilotage du portefeuille projets incluant le respect des objectifs techniques, la prise en compte de l’impact utilisateur et la conduite du changement, les contraintes budgétaires et la planification
  • Management des Chefs de Projet et aide opérationnelle pour le respect des jalons et la constitution des dossiers dans les différentes instances de validations
BENEFICES :
  • Mise en oeuvre de la politique industrielle (augmentation du SaaS, augmentation de la capacité IAM/Sûreté de fonctionnement, sécurisation des annuaires)
  • Sécurisation de la stratégie du programme IAM s’insérant dans la norme de sécurité globale du groupe.
  • Mise à jour régulière de la roadmap du Programme et proposition des inflexions ou d’innovations en fonction de l’évolution du marché ou des besoins des métiers ou du Groupe.
  • Apport d’une vision technologique de l’avenir et contribution à la construction de la stratégie du Groupe.

CategoriesPortfolio

Related Posts