Formation Certification SailPoint Identity Security Leader

Programme de notre formation Certification SailPoint Identity Security Leader Credential

[Jour 1 – Matin]

Fondamentaux de l’Identity Security et positionnement SailPoint

• Clarifier les objectifs IAM vs IGA : identité, accès, gouvernance, conformité
• Cartographier les risques : comptes orphelins, sur-provisionnement, privilèges excessifs, shadow IT
• Comprendre les concepts clés : joiner/mover/leaver, rôles, politiques, attestations
• Identifier les parties prenantes : IT, sécurité, RH, audit, métiers et responsabilités
• Atelier pratique : Construire une cartographie des risques et des acteurs pour un SI type.

[Jour 1 – Après-midi]

Architecture SailPoint et capacités de gouvernance

• Positionner les briques : sources d’identité, applications, connecteurs, workflows, gouvernance
• Définir le modèle d’identité : attributs, corrélation, qualité de données et référentiels
• Comprendre provisioning vs access request vs certification
• Introduire les contrôles : SoD, politiques d’accès, exceptions et compensations
• Atelier pratique : Décrire une architecture cible SailPoint et ses flux

[Jour 2 – Matin]

Gouvernance des accès : rôles, politiques et séparation des tâches

• Construire une stratégie de role model : business roles, IT roles, entitlements
• Mettre en place des politiques : règles d’éligibilité, garde-fous, exceptions et approbations
• Définir et exploiter la SoD : conflits, règles, remédiation et traçabilité
• Mesurer la maturité : indicateurs de couverture rôles, taux d’exceptions, dérives d’accès
• Atelier pratique : Concevoir un mini-modèle de rôles et une règle SoD pour un cas métier.

[Jour 2 – Après-midi]

Cycle de vie des identités et automatisation (JML)

• Décliner les scénarios Joiner/Mover/Leaver et leurs déclencheurs (RH, ITSM, événements)
• Définir les règles de provisioning : droits par défaut, droits conditionnels, révocation
• Gérer les comptes techniques et non-humains : ownership, rotation, contrôles
• Intégrer les processus : demandes d’accès, approbations, escalades, SLA
• Atelier pratique : Rédiger un workflow JML cible avec étapes, contrôles et points d’audit.

[Jour 3 – Matin]

Attestations, audit et reporting de conformité

• Structurer une campagne de certification : périmètre, population, fréquence, responsables
• Définir les décisions et preuves : conserver, révoquer, déléguer, commenter, justifier
• Optimiser l’efficacité : segmentation, priorisation par risque, échantillonnage, relances
• Préparer l’audit : pistes d’audit, journalisation, rapports et contrôles compensatoires
• Atelier pratique : Concevoir une campagne d’attestation orientée risque et ses livrables d’audit.

[Jour 3 – Après-midi]

Leadership, stratégie de déploiement et préparation à la certification

• Définir une feuille de route : quick wins, lots, dépendances, critères de succès
• Gérer l’adoption : communication, formation, RACI, gouvernance produit et run
• Mettre en place les KPI : réduction du sur-provisionnement, délais JML, taux de révocation, conformité
• Se préparer à l’examen : thèmes clés, pièges fréquents, méthode de réponse et gestion du temps
• Atelier pratique : Simulation d’examen (questions scénarisées) et plan d’action personnel de révision.