RECHNUNGEN UND FINANZEN
DOKUMENTENUMLAUF UND ARCHIVIERUNG
SICHERHEIT
E-COMMERCE
VERMARKTUNG
ANALYTIK
INHALT DIGITALISIERUNGBAUGEWERBE
Reorganizacja uprawnień w systemie SAP ERP
SAP Security: obszar FI i BASIS
BAUGEWERBE
Kundenprofil
Czołowy gracz branży budowlanej w Polsce oraz jeden z liderów rynku w Europie Środkowo-Wschodniej. Firma pełni rolę generalnego wykonawcy, realizując kompleksowe projekty infrastrukturalne - od budowy i modernizacji dróg, linii kolejowych oraz lotnisk, po obiekty komercyjne. Działa również w sektorach energetycznym, przemysłowym i ekologicznym, oferując szeroki zakres usług budowlanych i utrzymaniowych.
Cel biznesowy
Zrealizowany projekt zakładał wykonanie dwóch główych celów biznesowych:
- Identyfikację ryzyk autoryzacyjnych i konfliktów SoD (Segregation of Duties) wraz z cyklicznymi przeglądami uprawnień pod kątem ryzyk SoD,
- Optymalizację ról poprzez wdrożenie ról stanowiskowych opartych na rzeczywistych potrzebach biznesowych i zasadzie minimalizacji uprawnień.
Do realizacji prac wykorzystano narzędzi firmy Pathlock, co zapewniło automatyzację, transparentność i zgodność z najlepszymi praktykami SAP Security.
Wichtige Informationen über das Projekt
Projektphasen
Umfang des Projekts
Identyfikacja SoD
Konfiguration
Optimierung
Identyfikacja SoD
Zbudowano i wdrożono dedykowaną matrycę konfliktów SoD i krytycznych dostępów, dostosowaną do procesów klienta.
Przeprowadzono analizę istniejących ról i uprawnień, identyfikując ryzyka autoryzacyjne w obszarze FI i BASIS.
Skonfigurowano cykliczne procesy przeglądu i raportowania konfliktów SoD, co umożliwiło ich systematyczną kontrolę.
Efektem było stworzenie przejrzystej polityki bezpieczeństwa uprawnień, dzięki której organizacja uzyskała pełną świadomość i kontrolę nad ryzykami.
Optymalizacja ról stanowiskowych
Na podstawie analizy historycznego wykorzystania transakcji i struktury organizacyjnej przygotowano nowy model ról stanowiskowych, zgodny z zasadą Least Privilege.
Utworzono i przetestowano role dopasowane do rzeczywistych obowiązków użytkowników, z eliminacją nadmiarowych dostępów.
Efektem końcowym był zestaw zoptymalizowanych ról wraz z pełną dokumentacją i modelem procesu nadawania uprawnień.
Bezpieczne i przejrzyste środowisko SAP – ograniczenie ryzyk autoryzacyjnych i minimalizacja uprawnień.
Wzrost zgodności z audytem – wdrożone role i matryca SoD są zgodne z najlepszymi praktykami SAP Security.
Gotowość organizacji do migracji do S/4HANA, dzięki nowoczesnemu modelowi autoryzacji.
Oszczędność czasu i kosztów – automatyzacja procesów analizy SoD oraz projektowania ról skróciła czas wdrożenia.
Uproszczenie utrzymania.
Auswirkungen des Projekts
Ihre Bedürfnisse,
unsere Unterstützung.
Für weitere Informationen stehen wir Ihnen gerne zur Verfügung.
Ihre Bedürfnisse, unsere Unterstützung.
Für weitere Informationen stehen wir Ihnen gerne zur Verfügung.
Ihre Bedürfnisse, unsere Unterstützung. Lassen Sie uns reden