Formation Certification SailPoint Identity Security Professional

Programme de notre formation Certification SailPoint Identity Security Professional Credential

[Jour 1 – Matin]

Fondamentaux IAM et positionnement SailPoint Identity Security

• Rappels IAM/IGA : identité, comptes, rôles, habilitations, séparation des tâches
• Panorama SailPoint : IdentityNow, IdentityIQ, cas d’usage et périmètre de la certification
• Concepts clés : sources, agrégation, corrélation, entitlements, access profiles
• Modèle de gouvernance : policies, approvals, audit, traçabilité
• Atelier pratique : Cartographier un SI cible (sources, populations, applications) et définir les objets IGA attendus.

[Jour 1 – Après-midi]

Modélisation des identités et cycle de vie (Joiner/Mover/Leaver)

• Modèle d’identité : attributs, identifiants, règles de corrélation et qualité des données
• Cycle de vie : événements RH, provisioning/deprovisioning, gestion des exceptions
• Accès par rôles vs accès par profils : critères de choix et impacts opérationnels
• Bonnes pratiques de conception : naming, normalisation, stratégie de tests et rollback
• Atelier pratique : Définir un scénario JML complet et les contrôles associés (création, mobilité, départ).

[Jour 2 – Matin]

Onboarding des sources et gouvernance des accès

• Types de sources : HR, AD, applications, fichiers ; choix des connecteurs et prérequis
• Agrégation : planification, gestion des deltas, traitement des erreurs et réconciliation
• Modélisation des habilitations : entitlements, groupes, permissions, hiérarchies
• Construction des objets de gouvernance : Access Profiles, Roles, règles d’éligibilité
• Atelier pratique : Concevoir un modèle d’accès (entitlements → access profiles → rôles) pour une application type.

[Jour 2 – Après-midi]

Demandes d’accès, workflows d’approbation et politiques

• Access Request : catalogue, critères d’éligibilité, justification et traçabilité
• Workflows : approbations (manager, owner, sécurité), escalades, délégations
• Politiques : SoD, accès à risque, contrôles préventifs vs détectifs
• Expérience utilisateur : notifications, SLA, bonnes pratiques de configuration
• Atelier pratique : Définir un workflow d’approbation et une policy SoD sur un cas “finance”.

[Jour 3 – Matin]

Certification d’accès (Access Reviews) et conformité

• Types de revues : manager, owner, application, entitlements ; périmètre et fréquence
• Campagnes : ciblage, échantillonnage, priorisation par risque, délégation
• Décisions : approve/revoke, commentaires, preuves et gestion des exceptions
• Remédiation : déclenchement du provisioning, suivi et clôture de campagne
• Atelier pratique : Construire une campagne de revue et définir les règles de remédiation attendues.

[Jour 3 – Après-midi]

Reporting, préparation à l’examen et mise en situation

• Indicateurs clés : couverture des sources, qualité des identités, délais d’approbation, taux de révocation
• Audit & preuves : exigences typiques (SOX/ISO), export et traçabilité des décisions
• Révision des notions de la certification : terminologie, pièges fréquents, scénarios types
• Stratégie d’examen : gestion du temps, lecture des questions, élimination des distracteurs
• Atelier pratique : Mini-examen blanc (questions scénarisées) et correction guidée avec plan d’action de révision.