Sélectionner une page
directeur financier

Directeur Financier et Directeur du Risque, prévenez vos risques de sécurité

avec Brainwave GRC

directeur financier

Evaluez l’impact financier de fraudes potentielles et avérées

Maîtrisez les risques sur l’ensemble de vos processus métiers

 

  • Lutter contre la fraude

  • Assurer l’efficacité opérationnelle et financière

 

Arnaque au président, vol d’informations, fraude interne… Jamais les directions financières n’ont eu autant à se préoccuper du détournement de l’usage des ressources informatiques. Ces détournement font peser des risques avérés sur la profitabilité et l’image des organisations.  Les Commissaires aux Comptes sont de plus en plus exigeants dans leurs vérifications et pointent du doigt des manquements aux obligations de contrôle qu’il devient de plus en plus compliqué d’ignorer.

Du coup, les directeurs financiers et directeurs des risques (CRO) s’intéressent à des sujets qui étaient, jusqu’à présent, éloignés de leurs préoccupation, comme la gouvernance et la sécurité des données, la surveillance des processus métiers ou le suivi des risques opérationnels informatiques.

Vos défis et nos solutions

RSSI et RSI

-

Gagner en visibilité sur les risques de fraude avec Brainwave GRC

 

Appliquez efficacement vos contrôles de SoD

Défis métiers

Manque de visibilité sur les risques

A l’heure actuelle, de nombreuses organisations n’ont pas une visibilité suffisante sur les risques informatiques qu’elles encourent au quotidien, notamment ceux ayant un impact sur les processus critiques de l’organisation : mauvaise gestion des droits d’accès, utilisation frauduleuse des ressources informatiques, détournement de données sensibles…. En effet, l’évaluation de ces risques nécessite l’analyse en continu de données techniques dispersées dans de nombreux systèmes et souvent incompréhensibles pour les profanes. Le plus souvent, les organisations sont dans l’incapacité d’en déduire les impacts potentiels pour l’activité ni d’organiser la riposte de manière efficace.

Solutions

Disposez d’une vue à 360° avec l’Identity Analytics

La solution Brainwave Identity GRC fournit une vision d’ensemble des informations sur l’organisation, les accès informatiques et l’activité des utilisateurs, avec une plate-forme intégrant une navigation facilitée et intuitive. Les plans de contrôle sont automatisés. L’analyse et la corrélation de données permet la détection de situations inhabituelles. La solution permet de définir des  indicateurs de performance et des tableaux de bord utiles à la Direction Financière. Elle procure donc une vision précise des risques définis préalablement et met en lumière toute situation ou comportement utilisateur anormaux.

Analyse “en silos” des ressources sensibles

Les processus métiers sensibles s’appuient le plus souvent sur un ensemble disparate de ressources informatiques : ERP, applications spécifiques, ressources bureautiques…

Les moyens de contrôle traditionnels proposent une analyse “en silos”, c’est-à-dire par système applicatif. Cela n’est pas suffisant car ne permet pas de mettre en évidence les risques de fraude liés à une conjonction de permissions d’accès sur plusieurs ressources permettant d’agir, de manière transverse, sur un processus sensible.

Une analyse de bout en bout des processus sensibles

La solution Brainwave Identity GRC est agnostique et permet la consolidation et  l’analyse des informations de ressources diverses au sein d’une plate-forme unique.

Grâce à ses capacités d’analyse SoD et de modélisation des processus métiers, il est possible d’effectuer des contrôles de bout en bout des risques potentiels de SoD par processus et non seulement par application.

Un suivi inopérant de la fraude interne

D’après une étude récente de Pwc (2014 Global Economic Crime Survey), 55 % des entreprises françaises ont été victimes d’une fraude au cours des 24 derniers mois. Moins de la moitié des cas de fraude ont effectivement été mis en évidence, grâce à l’analyse de données, dans les organisations concernées.

En effet, les entreprises ne disposent pas des outils leur permettant de mettre en évidence les risques de fraude ou les fraudes avérées.

De la fraude potentielle à la fraude avérée

Par sa capacité de collecte, de consolidation et de corrélation de données, Brainwave Identity GRC fournit les outils d’analyse permettant de détecter toutes les situations à risque : droits d’accès non révoqués, cumul de droits, privilèges trop élevés… Le moteur d’analyse SoD de Brainwave Identity GRC permet de mettre en évidence les risques de fraude potentielle au sein, et de manière transversale aux applications sensibles.

Par la corrélation des droits d’accès des utilisateurs, des traces d’activité (transactions et opérations réalisées sur les applications) et des règles de SoD, Brainwave Identity GRC va encore plus loin et détecte les cas de fraude avérée, dans lesquels le cumul de certains droits est utilisé pour effectuer des opérations non autorisées.

Cette capacité, unique sur le marché, permet de cerner et prioriser les risques afin de les réduire et facilite le travail d’investigation après les faits.

Surconsommation IT

La multiplication des outils informatiques et l’émergence de nouveaux types d’offres, comme le SaaS ou le Cloud, favorisent l’agilité des organisations et l’adoption des technologies les plus récentes. Cependant, l’impact sur les coûts informatiques n’est pas toujours favorable. Il est en effet difficile de suivre l’utilisation effective de ces ressources qui échappent bien souvent au périmètre de gestion des équipes informatiques.

Optimisez vos coûts d’usage

La solution Brainwave Identity GRC est agnostique : elle sait collecter et analyser les informations de tous types de ressources, y compris externes ou Cloud.

Par la corrélation des données RH, des droits d’accès et des données d’usage, il est possible de détecter les accès inutilisés ou sous-utilisés, afin de les supprimer. En découlent des économies récurrentes importantes.

RETROUVEZ VOS SECTEURS ET VOS PROFILS METIERS

Retrouvez votre secteur d'activité

Assurances et mutuelles

TRANSFORMATION DIGITALE – CONFORMITÉ RÉGLEMENTAIRE – LUTTE CONTRE LA FRAUDE

Le secteur des Assurances et mutuelles se métamorphose à grande vitesse. Avec une pression réglementaire toujours plus forte, les assureurs doivent faire face à de nombreux défis sectoriels tels que la conduite de leur transformation digitale, la gestion de leurs processus métiers sensibles ou encore la lutte contre les cyber attaques.

Assurance

Allez sur la page secteur Assurances  

Banque

CONFORMITE REGLEMENTAIRE – SENSIBILITE DES DONNEES – DIGITALISATION

Le secteur bancaire doit  faire face à de nombreux enjeux à l’heure actuelle : intensification des exigences réglementaires, digitalisation en interne et à l’externe de l’organisation, protection des actifs sensibles ou encore lutte contre la fuite de données.

Banque

Allez sur la page secteur Banque  

Energie

LUTTE CONTRE LES CYBER ATTAQUES – CYBER SÉCURITÉ – SENSIBILISATION

Le secteur de l’énergie est devenu en peu de temps l’une des cibles privilégiées des hackers, en particulier les industries pétrolières et gazières. Ces attaques externes se multiplient et peuvent rapidement impacter tout ou partie d’un pays entier en paralysant le réseau d’électricité, à l’image des hackings en Ukraine et en Israël par exemple.

Energie

Allez sur la page secteur Energie  

Industrie

OUVERTURE DU SI – SECURISATION CHAÎNE LOGISTIQUE – TRANSFORMATION NUMERIQUE

Le secteur industriel, aujourd’hui en pleine mutation, se trouve confronté à de nombreux enjeux stratégiques, à la fois circonstanciels et structurels. La multiplication des données non structurées, la sensibilité des chaînes logistique notamment au risque de fraude, la taille des organisations et l’importance de la protection des systèmes d’information sont toutes des défis à relever pour les acteurs du secteur.

Industrie

Allez sur la page secteur Industrie  

Santé

CYBER ATTAQUES – PROBLÉMATIQUE DE LÉGISLATION – TRANSFORMATION

La multiplication des cyber attaques visant les hôpitaux et les établissements de santé en général, à l’image du hacking du Hollywood presbyterian medical center, implique pour l’ensemble du secteur une intensification des risques de fraude, de fuite de données et d’attaques externes sans pour autant que les acteurs puissent mieux se protéger.

Allez sur la page secteur Santé  

Trading

CYBER ATTAQUES – DONNÉES ET PROCESSUS SENSIBLES – RÉPUTATION

A l’heure actuelle, l’activité trading doit faire face à des risques de cyber sécurité de plus en plus nombreux, à la hauteur des enjeux financiers et économiques qui s’y rattachent. Les conséquences financières et l’impact d’une cyber attaque sur la réputation des entreprises concernées représentent des risques de plus en plus importants face auxquels les acteurs commencent à prendre des mesures.

Trading

Allez sur la page secteur trading  

Retrouvez votre métier

RSSI et RSI

POLITIQUE DE SÉCURITÉ – CARTOGRAPHIE DES RISQUES – EFFICACITÉ OPÉRATIONNELLE

Le sujet de « sécurité » dans l’entreprise est souvent assuré par la collaboration entre RSI et RSSI, lorsque les deux acteurs sont présents dans l’organisation. La définition de la politique de sécurité et la cartographie des risques, menés par le Responsable de la Sécurité des Systèmes d’Information (RSSI), impulsent la direction à suivre pour la mise en place de cette politique de sécurité par le Responsable de la Sécurité Informatique (RSI).
RSSI

Allez sur la page profil RSSI et RSI  

DSI

EFFICACITÉ OPÉRATIONNELLE – PERFORMANCE – OBJECTIFS

L’efficacité sur le plan opérationnel et la performance de la fonction informatique sont des priorités absolues pour tout Directeur des Systèmes d’Information (DSI). Dans ce contexte, la sécurité informatique est souvent perçue comme une contrainte. Cependant, un manque d’attention aux problématiques de sécurité peut compromettre rapidement la performance opérationnelle de la direction.

CIO

Allez sur la page DSI  

Responsable d'infrastructure et d'application

ASSURER LE FONCTIONNEMENT OPÉRATIONNEL ET LA SÉCURITÉ DE SON PÉRIMÈTRE

Chaque responsable d’infrastructure et d’application au sein d’une organisation se doit d’assurer la maintenance opérationnelle de son périmètre mais également d’opérer les contrôles de niveau 1 dans le cadre des plans de contrôle interne, et de répondre aux sollicitations éventuelles des auditeurs.

Responsable-Infra

Allez sur la page profil responsable d'infrastructure et d'application  

Auditeur

EXIGENCES DE CONFORMITÉ, ANALYSES, RAPPORTS ET GOUVERNANCE DES RISQUES

Les enjeux actuels de l’audit informatique sont multiples : vérification de l’intégrité des données et des systèmes, vérification du respect des politiques internes et de la réglementation, détection des dérives… L’audit, en plus de sa mission de contrôle de la conformité réglementaire, a de plus en plus un rôle complémentaire à celui de la sécurité informatique : les ressources et données de l’organisation sont-elles utilisées à bon escient et par des utilisateurs légitimes ?

Auditeur

Allez sur la page profil auditeur  

Contrôleur interne

CONFORMITÉ – MAÎTRISE DES RISQUES ET DES ACTIVITÉS – RESSOURCES – PROCESSUS

Le contrôle interne est aujourd’hui en charge d’un vaste périmètre : contrôles de mise en conformité, la définition et la bonne application des matrices de séparation des tâches (SoD), la mise en oeuvre des plans de contrôles et des KPIs qui en résultent, la conduite de processus de remédiation, etc

Allez sur la page profil contrôleur interne  

Manager fonctionnel

PERFORMANCE – EFFICACITÉ OPÉRATIONNELLE – SÉCURITÉ DU DÉPARTEMENT

Tout responsable de département ou d’unités métiers est avant tout chargé d’assurer l’efficacité organisationnelle et d’atteindre les objectifs fixés. La revue des droits d’accès de ses équipes, le respect des exigences de conformité réglementaire ainsi qu’une conscience des risques de sécurité tels que la fraude sont parmi les défis métiers actuels auxquels vous devez faire face.

Manager

Allez sur la page profil manager  

Directeur Financier DAF et CRO

LUTTER CONTRE LA FRAUDE – ASSURER L’EFFICACITÉ OPÉRATIONNELLE ET FINANCIÈRE

Fuite de données sensibles, vol d’informations, fraude interne… Jamais les directions financières n’ont eu autant à se préoccuper du détournement de l’usage des ressources informatiques. Ces détournement font peser des risques avérés sur la profitabilité et l’image des organisations.  Les Commissaires aux Comptes sont de plus en plus exigeants dans leurs vérifications et pointent du doigt des manquements aux obligations de contrôle qu’il devient de plus en plus compliqué d’ignorer.

Directeur-Financier

Allez sur la page profil Directeur Financier  

Direction générale

CROISSANCE – RISQUES POUR L’ORGANISATION – TRANSFORMATION DIGITALE

Vol d’informations, fuite de documents confidentiels, fraude interne… Jamais les directions financières n’ont eu autant à se préoccuper du détournement de l’usage des ressources informatiques. Ces détournement font peser des risques avérés sur la profitabilité et l’image des organisations. Les Commissaires aux Comptes sont de plus en plus exigeants dans leurs vérifications et pointent du doigt des manquements aux obligations de contrôle qu’il devient de plus en plus compliqué d’ignorer.

Inspection-DG

Allez sur la page profil direction générale  

Share This