Transcription
Savons-nous parler deGIA?Proposé par Suzanne Nadeau, PMP, CISSP-ISSMPsnadeau@sympatico.caSymposium GIA28 février 2017
2Plan de la présentation Le jeu des promotions Approche suggérée1. Faire comprendre2. Structurer votre intervention Quelques attitudes favorisant le succès Questions et commentairesSuzanne Nadeau, PMP, CISSP-ISSMP
3Le jeu des promotionsUn cas typique Suzanne Nadeau, PMP, CISSP-ISSMP
4Objectif Besoin d’affaires Le client doit saisir un mot depasse à 5 reprises pour un typed’opération X et vous demandede limiter cette saisie frénétiqueObjectif Moyen Mettre en place une fédérationd’identitéObjectif Solutiontechnologique Mettre en place le logiciel GLUUSuzanne Nadeau, PMP, CISSP-ISSMPMoyens possibles Mettre en place uneauthentification unique Mettre en place une fédérationd’identitéMoyen Solutionstechnologiques Logiciel ADFS Logiciel GLUU Logiciel ShibbolethMoyen Configurationtechnique Logiciel GLUU Server 2.4 Protocole SAML 2 serveurs derrière un pare-feux
5Rencontre avec le client VOUS Solution Logiciel GLUU Server 2.4 Protocole SAML 2 serveurs derrière unpare-feuxSuzanne Nadeau, PMP, CISSP-ISSMP CLIENT Besoin d’affaires Limiter la saisiefrénétique de mots depasse pour le typed’opération X
6Approche suggérée1- Faire comprendreSuzanne Nadeau, PMP, CISSP-ISSMP
7Fairecomprendrela GIAA. Expliquer la GIA(le Quoi)B. Expliquer lesinterrelations entreles fonctionsSuzanne Nadeau, PMP, CISSP-ISSMP
8Fairecomprendrela GIAC. Expliquer que la GIA n’estpas qu’une affaire detechnologiesSuzanne Nadeau, PMP, CISSP-ISSMP
9Approche suggérée2- Structurer votre interventionSuzanne Nadeau, PMP, CISSP-ISSMP
10Se préparer Écoutez le client et assurez-vous debien comprendre son besoind’affaires Formulez les objectifs et la portée Expliquez la GIA et situezl’intervention demandée Expliquez votre démarche deréalisation et ce que vous attendezdu client et des autres partiesprenantesSuzanne Nadeau, PMP, CISSP-ISSMPSoyez attentifsau non verbalet faites-vousrassurant
11Réalisez le projet selon ladémarche définie Maintenez une participation continuedu client et des autres partiesprenantes Ne noyez pas votre clientd’informations inutiles ouincompréhensibles, mais, dans ledoute, communiquez plus que moins Faites un suivi particulier des dossiersauxquels ils ont participéSuzanne Nadeau, PMP, CISSP-ISSMPÉvitez lesateliers à 35personnes!
12Revenez à « Fairecomprendre » aussi souventque requis Prenez le temps de réexpliquer,surtout avec de nouveauxintervenants Revenez aux objectifs du projet,surtout lorsque la confusion s’installeSuzanne Nadeau, PMP, CISSP-ISSMPNe pensez pasque les gensont comprisparce que vousavez expliqué!
13Attitudes favorisant le succèsSuzanne Nadeau, PMP, CISSP-ISSMP
14Quelques attitudes favorisant le succès Pensez « Objectif » plutôt que « Moyen » Un moyen (« implantation d’un outil ») n’est pas un objectif(« accélérer l’inscription des utilisateurs et l’attribution de leursprivilèges d’accès ») À chaque choix que vous faites dans votre projet, posez-vous laquestion « Est-ce que ça participe à l’atteinte de l’objectif ? » Pensez « Modeste » Procédez par étapes, chacune produisant de la « valeur » pourl’organisation La GIA est un parcours, pas un événement; il vaut mieuxprésenter de nombreux petits succès que faire miroiter un grandsuccès à la finSuzanne Nadeau, PMP, CISSP-ISSMP
15Quelques attitudes favorisant le succès Pensez « Pérennité » Est-ce que la solution que vous venez de développer fonctionneraencore Lorsque de nouvelles applications seront utilisées Lorsque de nouveaux types d’utilisateurs se grefferont Pensez globalement Est-ce que la solution a des impacts sur plusieurs fonctions de GIA? Est-ce qu’elle doit être appuyée par de nouveaux principes,directives, règles? Est-ce qu’elle affecte les autres processus de GIA en place?Suzanne Nadeau, PMP, CISSP-ISSMP
16Suzanne Nadeau, PMP, CISSP-ISSMP
17Suzanne Nadeau, PMP, CISSP-ISSMP
18Suzanne Nadeau, PMP, CISSP-ISSMP
Suzanne Nadeau, PMP, CISSP-ISSMP 4 Objectif Besoin d'affaires Le client doit saisir un mot de passe à 5 reprises pour un type d'opération X et vous demande de limiter cette saisie frénétique Moyens possibles Mettre en place une authentification unique Mettre en place une fédération d'identité Objectif Moyen