Comment réduire les couts d’audit avec Quistor Security Cloud ?

Nous avons intégré Quistor Security Cloud à notre portefeuille de services d´infogerance pour les clients JD Edwards. Ce service est basé sur le fait que de plus en plus de clients demandent des’audits réguliers pour satisfaire les auditeurs, pour garantir les contrôles de sécurité et pour s’assurer que la structure de la ségrégation des tâches (SoD) est adaptée. Quistor Security Cloud est basé sur une des solutions du Q-Software, un partenaire d’intégration validée par Oracle.

Pour réaliser ces audits, vous devez être en mesure d’identifier les faiblesses et de hiérarchiser les domaines à améliorer. Sans outils spécialisés, il est très complexe et très laborieux de réaliser des audits de sécurité et de SoD. Grâce à notre  Cloud, vous pouvez effectuer un audit de sécurité de votre système JD Edwards EnterpriseOne chaque fois que vous en avez besoin, sans l’assistance de votre équipe technique.

Quels sont les avantages ?

• Aucun travail en interne et aucune technique requise
• Réalisation sous 24 h
• Informations précises et complètes
• Livré en ligne quand vous en avez besoin
• Comparaison des résultats et mises en évidence des tendances par rapport à des rapports précédents
• Approfondir l´analyse des problémes avec les enquêtes interactives
• Économie de temps et d’argent, par exemple les coûts d’audit externe
• Clarifier l’efficacité des modifications de sécurité

Avant l’arrivée des auditeurs, nous identifions les faiblesses et nous préparons des recommandations sur la manière de corriger ces faiblesses ou ces failles. Nous analysons également l’effet des améliorations apportées en comparant les audits précédents. Le rapport d’audit identifie les failles qui méritent une attention particulière et fournit des preuves de conformité. Enfin, nous établissons un plan d´amélioration dans le cadre dún alignement mutuel afin de garantir que ces failles sont atténuées ou réparées. Nous pouvons également programmer avec vous un audit trimestriel pour améliorer en permanence votre sécurité et optimiser vos procédures SoD dans JD Edwards.

Comment ça marche ?

Après accord commercial, vous demandez un audit via le portail Quistor Cloud. Ensuite, vous téléchargez l´agent Quistor, qui rassemble les informations dont vous avez besoin, telles que la table de sécurité et les informations des utilisateurs et des rôles. Ces informations sont ensuite poussées vers le Quistor Cloud. Les données sont analysées et le système produit le rapport. Le système vous envoie un mail pour vous informer que les résultats de l’audit sont prêts, avec le lien permettant d’accéder au rapport d’audit et de le télécharger via Quistor Cloud. Une vue interactive des résultats de l’audit est disponible en ligne.

Nous programmons ensuite un appel de vérification ou une réunion en personne lors de laquelle un conseiller de Quistor vous présentera les résultats. Nous abordons les priorités et nous vous donnons des conseils pour améliorer votre système, lesquels sont également enregistrés dans votre plan d’amélioration de la sécurité. Si vous avez déjà effectué des audits Quistor Security Cloud auparavant, nous pouvons également consulter les rapports d’audit précédents et des graphiques de comparaison des résultats de vos audits mettant en évidence les tendances et les domaines en amélioration ou en dégradation.

Enfin et surtout, notre service utilise une architecture Cloud qui consiste en deux modules hébergés dans notre centre de données situé aux Pays-Bas entièrement sécurisé et certifié ISO. Notre solution est disponible pour tous les clients utilisant JD Edwards EnterpriseOne, que vous utilisiez le logiciel Q-Software. L’abonnement à notre Security Cloud est disponible dans le cadre de votre contrat de services ou nous pouvons vous offrir cette prestation comme service indépendant.