Se mettre aux normes de la nouvelle circulaire CSSF 13/554, une problématique qui intéresse de nombreuses institutions du secteur financier comme en témoigne la participation de plus de 30 sociétés au séminaire organisé conjointement par Sogeti et Dell sur le sujet ce vendredi 14 juin.

Mr Flamion de la société Vectis nous rappelle que si on parle beaucoup de la fin du secret bancaire et des accords passé par le Luxembourg à ce sujet, les clients restent protégés par le secret professionnel. Les Institutions Financière (« FI ») du Luxembourg sont tenues de garantir la confidentialité et la sécurité de leurs données personnelles. C’est dans cette optique que la circulaire apporte des précisions sur la manière dont les institutions financières doivent assurer le contrôle d’accès à ses données.

La circulaire concerne les outils de gestion des droits d’accès aux ressources informatique connectées à un réseau dont l’administration des comptes utilisateurs, des ordinateurs,  des services, etc., est centralisée. Les professionnels du secteur financier doivent conserver le contrôle et l’accès aux ressources dont ils sont responsables. Une FI du Luxembourg qui appartient à un groupe international et qui désire utiliser les ressources centrale du groupe doit demander formellement l’autorisation de la CSSF pour que le gestionnaire de ressources (AT, pour Access Tool) soit géré par le groupe. Cette demande d’autorisation doit décrire les moyens (outils et procédures) mis en œuvre par la FI pour assurer un contrôle préventif efficace exclusivement opéré et contrôlé depuis le Luxembourg.

Sogeti, fort de son expérience dans la gestion de l’Active Directory, a décidé d’appuyer son offre sur les solutions de Dell Software. Il s’agit d’un ensemble de produits de la gamme Quest qui combinés offrent une protection préventive et corrective en complète adéquation avec les exigences de la circulaire 13/554. Chaque FI trouvera la combinaison qui s’adapte le mieux à ses procédures parmi les différentes solutions dont font parties Change Auditor, Active Administrator et GPOADmin de Dell Software.

« Sogeti dispose d’une solide expérience lui permettant d’accompagner avec succès ses clients dans leurs démarches d’agrément auprès de la CSSF », commente Philippe Margraff, Department Manager Infrastructure chez Sogeti.

Sogeti accompagne ses clients dans leur démarche de mise en conformité en suivant un processus en plusieurs étapes. Une étude de l’organisation et de la gestion de l’Active Directory lui permet de définir les outils adéquats à mettre en œuvre. Sogeti rédige un rapport détaillé sur la solution de gestion des accès mise en œuvre chez son client afin d’introduire la demande d’autorisation auprès de la CSSF.

De par sa maîtrise des processus de gestion issus des bonnes pratiques de l’informatique, de ces connaissances approfondies des solutions Dell (anciennement Quest) et de par plusieurs cas concrets, Sogeti dispose d’une solide expérience lui permettant d’accompagner avec succès ses clients dans leurs démarches d’agrément auprès de la CSSF.

[button color=”red” link=”mailto:christian.pizzuto@sogeti.lu”] Contact Sogeti [/button]