Reorganizacja uprawnień w systemie SAP ERP w obszarach FI i BASIS

Lukardi > Case study > Branża budowlana > Reorganizacja uprawnień w systemie SAP ERP w obszarach FI i BASIS

BRANŻA BUDOWLANA

Reorganizacja uprawnień w systemie SAP ERP

SAP Security: obszar FI i BASIS

BRANŻA BUDOWLANA

Profil Klienta

Czołowy gracz branży budowlanej w Polsce oraz jeden z liderów rynku w Europie Środkowo-Wschodniej. Firma pełni rolę generalnego wykonawcy, realizując kompleksowe projekty infrastrukturalne - od budowy i modernizacji dróg, linii kolejowych oraz lotnisk, po obiekty komercyjne. Działa również w sektorach energetycznym, przemysłowym i ekologicznym, oferując szeroki zakres usług budowlanych i utrzymaniowych.

Cel biznesowy

Zrealizowany projekt zakładał wykonanie dwóch główych celów biznesowych:

Identyfikację ryzyk autoryzacyjnych i konfliktów SoD (Segregation of Duties) wraz z cyklicznymi przeglądami uprawnień pod kątem ryzyk SoD,
Optymalizację ról poprzez wdrożenie ról stanowiskowych opartych na rzeczywistych potrzebach biznesowych i zasadzie minimalizacji uprawnień.

Do realizacji prac wykorzystano narzędzi firmy Pathlock, co zapewniło automatyzację, transparentność i zgodność z najlepszymi praktykami SAP Security.

Kluczowe informacje o projekcie

Etapy projektu

Zakres projektu

Identyfikacja SoD

Konfiguracja

Optymalizacja

Identyfikacja SoD

Zbudowano i wdrożono dedykowaną matrycę konfliktów SoD i krytycznych dostępów, dostosowaną do procesów klienta.

Przeprowadzono analizę istniejących ról i uprawnień, identyfikując ryzyka autoryzacyjne w obszarze FI i BASIS.

Skonfigurowano cykliczne procesy przeglądu i raportowania konfliktów SoD, co umożliwiło ich systematyczną kontrolę.

Efektem było stworzenie przejrzystej polityki bezpieczeństwa uprawnień, dzięki której organizacja uzyskała pełną świadomość i kontrolę nad ryzykami.

Optymalizacja ról stanowiskowych

Na podstawie analizy historycznego wykorzystania transakcji i struktury organizacyjnej przygotowano nowy model ról stanowiskowych, zgodny z zasadą Least Privilege.

Utworzono i przetestowano role dopasowane do rzeczywistych obowiązków użytkowników, z eliminacją nadmiarowych dostępów.

Efektem końcowym był zestaw zoptymalizowanych ról wraz z pełną dokumentacją i modelem procesu nadawania uprawnień.

Bezpieczne i przejrzyste środowisko SAP – ograniczenie ryzyk autoryzacyjnych i minimalizacja uprawnień.

Wzrost zgodności z audytem – wdrożone role i matryca SoD są zgodne z najlepszymi praktykami SAP Security.

Gotowość organizacji do migracji do S/4HANA, dzięki nowoczesnemu modelowi autoryzacji.

Oszczędność czasu i kosztów – automatyzacja procesów analizy SoD oraz projektowania ról skróciła czas wdrożenia.

Uproszczenie utrzymania.

Efekty projektu

kontakt@lukardi.com

+ 48 733 007 830

kontakt@lukardi.com

+ 48 733 007 830

Twoje potrzeby,
nasze wsparcie.
Porozmawiajmy

Twoje potrzeby, nasze wsparcie.
Porozmawiajmy

Twoje potrzeby, nasze wsparcie. Porozmawiajmy

Imię i nazwisko

Firma

Adres e-mail

Numer telefonu

Wiadomość

Klauzula

Będziemy przetwarzać Twoje imię i nazwisko oraz adres e-mail w celu udzielenia odpowiedzi na Twoje pytanie. Administratorem Twoich danych osobowych jest Lukardi S.A. Przysługuje Ci prawo wniesienia sprzeciwu, prawo dostępu do danych, prawo żądania ich sprostowania, ich usunięcia lub ograniczenia ich przetwarzania, a także ich przenoszenia. Szczegółowe informacje znajdziesz w naszej Polityce prywatności.