Deutscher Alpenverein (DAV) : le Club alpin allemand
Le DAV a mis en place Logpoint pour protéger les données personnelles de plus d’un million de membres et se conformer au RGPD. La solution SIEM prend en charge le service IT avec des analyses complètes et des tableaux de bord conviviaux, visualisant les données de log et les informations sur les menaces collectées au niveau de l’ensemble de l’infrastructure IT.
Historique
Plus d’un million d’alpinistes et d’amateurs de montagne sont répartis dans 356 associations régionales, sous l’égide du Deutscher Alpenverein (Club alpin allemand) créé en 1869. C’est un club remarquable et l’enthousiasme pour ses principes fondateurs reste inébranlable même après 150 ans d’existence. Aujourd’hui de plus en plus de jeunes, garçons et filles, rejoignent le club.
En particulier, les murs d’escalade indoors du DAV à travers l’Allemagne attirent les nouvelles générations vers les associations régionales, qui offrent une grande variété d’activités, de contenus, d’offres spéciales, d’assurances et bien plus encore afin de soutenir les passionnés de sports alpins. Un élément incontournable de l’administration des membres est l’ID DAV, que chaque membre reçoit lors de son inscription. Il permet de participer aux activités réservées aux membres et de recevoir des offres spéciales et des réductions.
Les données personnelles des membres sont également utilisées à des fins administratives, notamment la collecte des cotisations, ainsi que la communication par email ou par d’autres canaux. Les données sont soit introduites directement via les systèmes informatiques connectés de Citrix, soit stockées sur des serveurs locaux. Cependant, la stratégie de numérisation du DAV vise une plus grande centralisation des services au niveau du siège à Munich et potentiellement aussi le déploiement de solutions basées dans le Cloud.
Nous avons réalisé que nous avions besoin d’une solution qui répondrait à la fois à nos normes de sécurité élevées et aux exigences du RGPD. C’est pourquoi nous avons contacté l’équipe de microCat très tôt dans notre processus de réflexion. Lorsqu’ils nous ont présenté LogPoint lors d’une preuve de concept (PoC : Proof-of-Concept), nous avons été particulièrement surpris par la flexibilité de la solution et le large éventail de possibilités offertes par le tableau de bord LogPoint.
Klaus Vogler, IT Manager,
Deutscher Alpenverein
Le défi
La protection des données personnelles contre les accès non autorisés et la garantie de la conformité au RGPD étaient une exigence clé pour le DAV dans le processus de mise à niveau de la sécurité IT. Le processus a été soutenu par microCat, la société de systèmes informatiques basée à Munich, un partenaire LogPoint certifié et un ancien fournisseur de services du DAV avec une connaissance approfondie de l’infrastructure de sécurité IT de l’organisation.
« Le DAV gère plus d’un million de datasets de membres et doit gérer de nombreux systèmes informatiques, auxquels accèdent chaque jour plus de 150 employés à temps plein et de nombreux bénévoles. Suite à une analyse de sécurité complète, nous avons conclu que la seule façon de répondre aux exigences du DAV était une solution SIEM », a déclaré Markus Stinner, CEO de microCat.
Les préparatifs pour la mise à niveau de la sécurité IT ont été lancés des années avant l’entrée en vigueur officielle de la réglementation RGPD en 2018.
« Nous avons réalisé que nous avions besoin d’une solution qui répondrait à la fois à nos normes de sécurité élevées et aux exigences du RGPD. C’est pourquoi nous avons contacté l’équipe de microCat très tôt dans notre processus de réflexion. Lorsqu’ils nous ont présenté LogPoint lors d’une preuve de concept (PoC : Proof-of-Concept), nous avons été particulièrement surpris par la flexibilité de la solution et le large éventail de possibilités offertes par le tableau de bord LogPoint », a déclaré Klaus Vogler, IT Manager au siège du DAV à Munich.
Peu de temps après la preuve de concept, LogPoint SIEM fonctionnait, collectait et analysait les données de 25 sources de log différentes.
La solution
Téléchargez le dossier complet pour découvrir comment le DAV garantit la conformité au RGPD avec la solution LogPoint SIEM :