Lukardi > Fallstudie > Baugewerbe > Neuordnung der SAP SoD-Ansprüche
BAUGEWERBE
Neuordnung der Befugnisse des SoD
SAP-Sicherheit


BAUGEWERBE
Kundenprofil
Ein führender Zementhersteller in Polen, Teil einer internationalen Gruppe, einem der größten Baukonzerne der Welt. Das Unternehmen ist auf die Herstellung von hochwertigem Zement spezialisiert, der in einer Vielzahl von Bauprojekten - von Infrastruktur bis hin zum Wohnungsbau - verwendet wird. Das Unternehmen hat sich der Innovation, der nachhaltigen Entwicklung und der Minimierung der Umweltauswirkungen verschrieben und gewährleistet gleichzeitig die höchsten Standards im Kundenservice.
Herausforderungen
Risiken für die Systemsicherheit
Zu viele Rechte für einige Benutzer
Bürokratie hemmt Unternehmensprozesse
Aufträge im Zusammenhang mit zyklischen Audits
Erwartungen der Kunden
Obligatorische Audits (extern und intern)
Im SAP-Bereich: Kontrollen, Kontrolldokumentation, Papiertickets
Wahl des Systems und des Lieferanten: zuverlässig, professionell, zugänglich
Die Suche nach einem geeigneten System: SAP GRC, ein externes, in SAP integriertes System, SAST - ein in SAP eingebettetes System
Lukardi ist für uns verfügbar
und wir können sie bei Bedarf konsultieren. Sie haben eine Reihe von Schulungen für uns durchgeführt. Jetzt funktioniert das System für uns (Aufgabentrennung) und wir wissen, wie wir es selbst konfigurieren können.
IT-Leiter / CIO
Wichtige Informationen über das Projekt
Projektphasen
Umfang des Projekts
und Fahrplan
Ferngesteuerte Implementierung
(COVID)
- SAP-Standard
- SAP-Zertifizierung
- Hersteller Transport
- SoD-Matrix
Durchgeführte Module
SAST Super User Management - Verwaltung des privilegierten Zugriffs, Notfallbenutzer
SAST-Berechtigungsmanagement - Trennung der Zuständigkeiten
SAST Risk&Compliance Management - Regelmäßige Audits, Risikomanagement
SAST User Access Management - Workflow der Berechtigungsvergabe in SAP
Auswirkungen des Projekts
Feuerwehrmann
SOX-Kontrolle
Ein einfach definierter Prozess im System
Überwachung der beim Zugriff verwendeten Transaktionen
Trennung der Zuständigkeiten
Berechtigungen - Zugriff auf Transaktionen und Objekte
Mehrere vom Hersteller erteilte Zulassungen
Möglichkeit der Überprüfung des Systems auf Zugangsberechtigung
Geschäftsprozesse
Sammlung von Genehmigungen
SoD-Matrix-Baustein
Rollen und Statistiken
Die Rollen:
Prüfung der Rollen für den autorisierten Zugriff
Überprüfung der Rollen, die SoD-Konflikte verursachen
Statistik:
Sätze von Berichten, die die Nutzung aufzeigen,
Rollen, Transaktionen von Nutzern in einem bestimmten Zeitraum.
um eine mögliche Optimierung des Zugangs zu unterstützen.
SoD-Matrix
Konflikte in bestehenden Prozessen,
ein arbeitsintensiver Umsetzungsprozess,
die notwendige Beteiligung der Unternehmen,
Matrixpflege durch das Unternehmen,
die Erstellung eigener Matrizen.


Risikomanagement und Compliance
Definition der Risiken
Abschwächung der Risiken
Kontrolle
Unterstützung bei der regelmäßigen Überprüfung von Ansprüchen. Besonders privilegiert durch die Definition von Policies.
Richtlinien enthalten eine Reihe von Checks, die mit Berechtigungen verknüpft sind.
in regelmäßigen Abständen automatisch ausgelöst werden, um vollständige Informationen über die den Benutzern zugewiesenen kritischen Rechte zu erhalten.
Der Hersteller stellt seine Richtlinien zur Verfügung, die zur Überprüfung der Benutzerrechte auf dem System verwendet werden können.
SAP-Anspruchsworkflow
Bei der Zuteilung von Rechten prüft das System automatisch auf der Grundlage der Standardmatrix, ob SoD-Konflikte bestehen.
Hauptbenutzer
Vorschlag
Automatisierung
SoD-Analyse
Leiter, SoD
Akzeptanz
Benutzerverwaltung
Umsetzung
Workflow für die Verwaltung von Benutzerrechten in SAP.
- Zugang beantragen
- Anfrage an einen Benutzer
- Selbstbedienungsportal
- Akzeptanz von Zulassungsrisiken (SoD)
Ihre Bedürfnisse,
unsere Unterstützung.
Für weitere Informationen stehen wir Ihnen gerne zur Verfügung.
Ihre Bedürfnisse, unsere Unterstützung.
Für weitere Informationen stehen wir Ihnen gerne zur Verfügung.
Ihre Bedürfnisse, unsere Unterstützung. Lassen Sie uns reden