Reorganizacja uprawnień w systemie SAP ERP w obszarach FI i BASIS

Lukardi > Case Studies > Construction industry > Reorganization of permissions in SAP ERP in the FI and BASIS areas

CONSTRUCTION INDUSTRY

Reorganizacja uprawnień w systemie SAP ERP

SAP Security: obszar FI i BASIS

CONSTRUCTION INDUSTRY

Customer Profile

Czołowy gracz branży budowlanej w Polsce oraz jeden z liderów rynku w Europie Środkowo-Wschodniej. Firma pełni rolę generalnego wykonawcy, realizując kompleksowe projekty infrastrukturalne - od budowy i modernizacji dróg, linii kolejowych oraz lotnisk, po obiekty komercyjne. Działa również w sektorach energetycznym, przemysłowym i ekologicznym, oferując szeroki zakres usług budowlanych i utrzymaniowych.

Cel biznesowy

Zrealizowany projekt zakładał wykonanie dwóch główych celów biznesowych:

Identyfikację ryzyk autoryzacyjnych i konfliktów SoD (Segregation of Duties) wraz z cyklicznymi przeglądami uprawnień pod kątem ryzyk SoD,
Optymalizację ról poprzez wdrożenie ról stanowiskowych opartych na rzeczywistych potrzebach biznesowych i zasadzie minimalizacji uprawnień.

Do realizacji prac wykorzystano narzędzi firmy Pathlock, co zapewniło automatyzację, transparentność i zgodność z najlepszymi praktykami SAP Security.

Key Project Information

Project Stages

Scope of the project

Identyfikacja SoD

Configuration

Optimization

Identyfikacja SoD

Zbudowano i wdrożono dedykowaną matrycę konfliktów SoD i krytycznych dostępów, dostosowaną do procesów klienta.

Przeprowadzono analizę istniejących ról i uprawnień, identyfikując ryzyka autoryzacyjne w obszarze FI i BASIS.

Skonfigurowano cykliczne procesy przeglądu i raportowania konfliktów SoD, co umożliwiło ich systematyczną kontrolę.

Efektem było stworzenie przejrzystej polityki bezpieczeństwa uprawnień, dzięki której organizacja uzyskała pełną świadomość i kontrolę nad ryzykami.

Optymalizacja ról stanowiskowych

Na podstawie analizy historycznego wykorzystania transakcji i struktury organizacyjnej przygotowano nowy model ról stanowiskowych, zgodny z zasadą Least Privilege.

Utworzono i przetestowano role dopasowane do rzeczywistych obowiązków użytkowników, z eliminacją nadmiarowych dostępów.

Efektem końcowym był zestaw zoptymalizowanych ról wraz z pełną dokumentacją i modelem procesu nadawania uprawnień.

Bezpieczne i przejrzyste środowisko SAP – ograniczenie ryzyk autoryzacyjnych i minimalizacja uprawnień.

Wzrost zgodności z audytem – wdrożone role i matryca SoD są zgodne z najlepszymi praktykami SAP Security.

Gotowość organizacji do migracji do S/4HANA, dzięki nowoczesnemu modelowi autoryzacji.

Oszczędność czasu i kosztów – automatyzacja procesów analizy SoD oraz projektowania ról skróciła czas wdrożenia.

Uproszczenie utrzymania.

Project Effects

contact@lukardi.com

+ 48 733 007 830

contact@lukardi.com

+ 48 733 007 830

Your Needs
Our Support
Lets Talk!

Your needs, our support.
Lets Talk!

Your needs, our support. Let's talk

Name and Surname

Company

E-mail

Phone number

Message

Clause

We will process your name and email address in order to answer your question. Lukardi S.A. is the administrator of your personal data. You have the right to object, the right to access your data, the right to request rectification, deletion or restriction of data processing, as well as data portability. For details, please see our Privacy Policy.