/
Évaluation de la charge d'embarquement du gestionnaire de mots de passe

Évaluation de la charge d'embarquement du gestionnaire de mots de passe

  • Vérifiée

    • Objectif de cette évaluation

    Obtenir une image plus claire de la charge de travail requise pour l’embarquement d’une équipe dans le gestionnaire de mots de passe d’HEC.

    Nous cherchons à obtenir un ordre de grandeur, pour ceci, des estimés de volume sont suffisant pour l'évaluation.

    Profil

    Identifier le positionnement dans l’organisation du gestionnaire de mot de passe.

    1. Quel est votre rôle dans la direction, le département ou le service ?

    2. Combien de personnes font partie de votre unité administrative ?

     Inventaire des secrets

    Évaluer la charge de travail pour l’embarquement dans le gestionnaire de mots de passe.

    1. Combien de comptes / identifiants / mots de passe gérez-vous en excluant ceux qui ont été partagés avec vous par d’autres employés?

    2. Combien de types de mots de passe utilisez-vous ?

      1. Par exemple: site web, application bureau, clé d’API, connexion vers une base de données, serveur, etc.

    3. Comment gérez-vous actuellement le stockage et le partage des mots de passe ?

      1. Par exemple: Keepass, autre gestionnaire de mot de passe, Excel, courriel, papier, mémoire, ou autre méthode.

    4. Avez-vous besoin d’une structure sécurisé dans votre coffre-fort d'équipe?

      1. Oui/Non

    5. Si oui, veuillez décrire la structure et les autorisations qui seront rattachées aux sous-répertoires de votre coffre-fort d'équipe. Par exemple:

      1. Exemple 1

        1. /HEC/Direction/Département/Fonction A

        2. /HEC/Direction/Département/Fonction B

        3. /HEC/Direction/Département/Fonction C

      2. Exemple 2

        1. /HEC/Direction/Département/Équipe 1

        2. /HEC/Direction/Département/Équipe 1/Application A

        3. /HEC/Direction/Département/Équipe 1/Application B

        4. /HEC/Direction/Département/Équipe 2

    6. Avez-vous besoin de partager des secrets avec d’autres équipes?

      1. Oui/Non

      2. Si oui, quelles équipes ?

    Pratique et maturité

    Évaluer la charge de travail pour l’accompagnement et le soutien.

    1. Avez-vous des procédures internes pour l’expiration et/ou la rotation des mots de passe ?

      1. Oui/Non

    2. Pensez-vous avoir besoin d’une formation, au-delà de la documentation, pour utiliser Secret Server ?

      1. Oui/Non

    3. Quels obstacles anticipez-vous ?

      1. Par exemple: Formation, compatibilité, résistance au changement, etc.