BAUGEWERBE

Neuordnung der Befugnisse des SoD

SAP-Sicherheit

BAUGEWERBE

Kundenprofil

Ein führender Zementhersteller in Polen, Teil einer internationalen Gruppe, einem der größten Baukonzerne der Welt. Das Unternehmen ist auf die Herstellung von hochwertigem Zement spezialisiert, der in einer Vielzahl von Bauprojekten - von Infrastruktur bis hin zum Wohnungsbau - verwendet wird. Das Unternehmen hat sich der Innovation, der nachhaltigen Entwicklung und der Minimierung der Umweltauswirkungen verschrieben und gewährleistet gleichzeitig die höchsten Standards im Kundenservice.

Herausforderungen

Risiken für die Systemsicherheit

Zu viele Rechte für einige Benutzer

Bürokratie hemmt Unternehmensprozesse

Aufträge im Zusammenhang mit zyklischen Audits

Erwartungen der Kunden

Obligatorische Audits (extern und intern)

Im SAP-Bereich: Kontrollen, Kontrolldokumentation, Papiertickets

Wahl des Systems und des Lieferanten: zuverlässig, professionell, zugänglich

Die Suche nach einem geeigneten System: SAP GRC, ein externes, in SAP integriertes System, SAST - ein in SAP eingebettetes System

Lukardi ist für uns verfügbar

IT-Leiter / CIO

Wichtige Informationen über das Projekt

Projektphasen

Umfang des Projekts
und Fahrplan

Ferngesteuerte Implementierung
(COVID)

Einrichtung
  • SAP-Standard
  • SAP-Zertifizierung
  • Hersteller Transport
Unternehmensanalyse und Beteiligung
  • SoD-Matrix

Durchgeführte Module

SAST Super User Management - Verwaltung des privilegierten Zugriffs, Notfallbenutzer

SAST-Berechtigungsmanagement - Trennung der Zuständigkeiten

SAST Risk&Compliance Management - Regelmäßige Audits, Risikomanagement

SAST User Access Management - Workflow der Berechtigungsvergabe in SAP

Auswirkungen des Projekts

Feuerwehrmann

SOX-Kontrolle

Ein einfach definierter Prozess im System

Überwachung der beim Zugriff verwendeten Transaktionen

Trennung der Zuständigkeiten

Berechtigungen - Zugriff auf Transaktionen und Objekte

Mehrere vom Hersteller erteilte Zulassungen

Möglichkeit der Überprüfung des Systems auf Zugangsberechtigung

Geschäftsprozesse

Sammlung von Genehmigungen

SoD-Matrix-Baustein

Rollen und Statistiken

Die Rollen:

Prüfung der Rollen für den autorisierten Zugriff

Überprüfung der Rollen, die SoD-Konflikte verursachen

Statistik:

Sätze von Berichten, die die Nutzung aufzeigen,

Rollen, Transaktionen von Nutzern in einem bestimmten Zeitraum.

um eine mögliche Optimierung des Zugangs zu unterstützen.

SoD-Matrix

Konflikte in bestehenden Prozessen,

ein arbeitsintensiver Umsetzungsprozess,

die notwendige Beteiligung der Unternehmen,

Matrixpflege durch das Unternehmen,

die Erstellung eigener Matrizen.

Risikomanagement und Compliance

Definition der Risiken

Abschwächung der Risiken

Kontrolle

Unterstützung bei der regelmäßigen Überprüfung von Ansprüchen. Besonders privilegiert durch die Definition von Policies.

Richtlinien enthalten eine Reihe von Checks, die mit Berechtigungen verknüpft sind.

in regelmäßigen Abständen automatisch ausgelöst werden, um vollständige Informationen über die den Benutzern zugewiesenen kritischen Rechte zu erhalten.

Der Hersteller stellt seine Richtlinien zur Verfügung, die zur Überprüfung der Benutzerrechte auf dem System verwendet werden können.

SAP-Anspruchsworkflow

Bei der Zuteilung von Rechten prüft das System automatisch auf der Grundlage der Standardmatrix, ob SoD-Konflikte bestehen.

Hauptbenutzer

Vorschlag

Automatisierung

SoD-Analyse

Leiter, SoD

Akzeptanz

Benutzerverwaltung

Umsetzung

Workflow für die Verwaltung von Benutzerrechten in SAP.

  • Zugang beantragen
  • Anfrage an einen Benutzer
  • Selbstbedienungsportal
  • Akzeptanz von Zulassungsrisiken (SoD)

Ihre Bedürfnisse,
unsere Unterstützung.
Für weitere Informationen stehen wir Ihnen gerne zur Verfügung.

Ihre Bedürfnisse, unsere Unterstützung.
Für weitere Informationen stehen wir Ihnen gerne zur Verfügung.

Ihre Bedürfnisse, unsere Unterstützung. Lassen Sie uns reden