BRANŻA BUDOWLANA

Cement Ożarów S.A.

Reorganizacja uprawnień

Cel wdrożenia - działania w 3 obszarach:

  1. IT operation Wdrożenie procedur, które ulepszą organizację uprawnień.
  2. Security Zwiększenie bezpieczeństwa systemu, upewnienie się, że dane są bezpieczne, posiadanie tylko wymaganych uprawnień przez użytkowników, regularne przeglądy uprawnień.
  3. Change management Rozdzielenie środowiska na deweloperske, testowe i produkcyjne, rozdzielenie ludzi, którzy się tym zajmują.

Opis klienta

Wiodący dostawca rozwiązań w zakresie materiałów budowlanych, które budują, łączą i ulepszają nasz świat. Zatrudniając ok. 75 800 osób w ok. 3160 lokalizacjach w 29 krajach, CRH zajmuje pozycję lidera na rynku zarówno w Ameryce Północnej, jak i w Europie.
  • Produkcja cementu
  • Transport i obsługa klienta
  • Doradztwo Techniczne

Wyzwania

  • Ryzyka związane z bezpieczeństwem systemu
  • Zbyt dużo uprawnień dla niektórych użytkowników
  • Utrudnione biurokracją procesy w firmie
  • Zalecenia związane z cyklicznymi audytami

Co zyskał Klient?

  • Okazało się, że 10 % uzytkowników jest nieaktywnych
  • Zmniejszenie ilości dokumentacji
  • Lepsza kontrola
  • Pewność, że jest kompletność działań i tylko niezbędnych działań
  • Automatyzacja procesu
  • Mniej pomyłek ludzkich

Wdrażane moduły

  • SAST Super User Management – Zarządzanie uprzywilejowanym dostępem, emergency user
  • SAST Authorization Management – Segregation of Duties
  • SAST Risk&Compliance Management – Okresowe audyty, zarządzanie ryzykiem
  • SAST User Access Management – Workflow przyznawania uprawnień 
w SAP

Lukardi jest dla nas dostępne

Robert Kaleta

IT Manager / CIO at Cement Ożarow.S.A.

Oczekiwania klienta

Obowiązkowe audyty:

  • Wewnętrzne
  • Zewnętrzne

Obszar SAP:

  • Kontrole
  • Dokumentacja kontrolna
  • Papierowe tickety

Wybór systemu i dostawcy:

  • Wiarygodny
  • Profesjonalny
  • Dostępny

Poszukiwania odpowiedniego systemu:

  • SAP GRC
  • System zewnętrzny, zintegrowany z SAP
  • SAST – system wbudowany w SAP

Projekt

Zakres projektu
i harmonogram

Zdalne wdrożenie

(COVID)

Instalacja
  • Standard SAP
  • Certyfikat SAP
  • Transport
producenta
Analiza i udział biznesu
  • Matryca SoD

Efekty projektu

Firefighter

Kontrola SOX

W systemie prosto definiowany proces

Monitorowanie użytych transakcji w trakcie dostępu

Segregation of Duties

Autoryzacje – dostęp do transakcji i obiektów

Wiele autoryzacji dostarczonych przez producenta

Możliwość sprawdzania systemu pod kątem dostępu do autoryzacji

Procesy biznesowe

Zbiór autoryzacji

Element budowy matrycy SoD

Role i statystyki

Role:

sprawdzenie ról pod kątem dostępu do autoryzacji

sprawdzenie ról powodujących konflikty SoD

Statystyki:

zestawy raportów pokazujących wykorzystywanie,

ról, transakcji przez użytkowników w danym okresie czasu.

pomocne przy ewentualnej optymalizacji dostępu.

Matryca SoD

konflikty w istniejących procesach,

pracochłonny proces implementacji,

konieczne zaangażowanie biznesu,

utrzymanie matrycy przez biznes,

tworzenie własnych matryc.

Zarządzanie ryzykiem i compliance

definiowanie ryzyk

mitygowanie ryzyk

kontrola

wsparcie dla okresowego przeglądu uprawnień. Szczególnie uprzywilejowanego poprzez definiowanie Polityk.

polityki zawierają zestaw Kontroli (Checks) powiązanych z autoryzacjami.

okresowo, automatycznie uruchamiane generują pełną informację o przydzielonych krytycznych uprawnieniach do użytkowników.

producent dostarcza swoje polityki, które można wykorzystać do krosowego sprawdzenia uprawnień użytkowników w systemie.

Workflow przyznawania uprawnień w SAP

W trakcie przydziału uprawnień system automatycznie sprawdza istnienie konfliktów
SoD na podstawie domyślnej matrycy.

Key User

Wniosek

Automatyzacja

Analiza SoD

Manager, SoD

Akceptacja

User Admin

Realizacja

Workflow do zarządzania uprawnieniami użytkowników w SAP. Tworzenie zgłoszeń na:

  • tworzenie użytkownika,zmiana uprawnień użytkownika,usunięcie konta użytkownika itd.
  • Workplace – uprawnienia referencyjne.
  • Portal – Password Self Service

Plan na kolejne kroki 
i wdrożenia z Klientem

Wdrożenie kolejnych modułów SAST:

  • SAST System Security Validation & Interface Management
  • SAST Security Radar & Download Manager
  • SAST Code Inspector

Sprawdź inne projekty realizowane w tej branży

SAP Archiving

Archiwizuj i kompresuj dokumenty oraz dane SAP, aby efektywnie zarządzać wzrostem bazy danych.

SAP Extended ECM

Tu będzie copy. Dokumenty oraz dane SAP, aby efektywnie zarządzać wzrostem bazy danych.

SAP Information Capture

Archiwizuj i kompresuj dokumenty oraz dane SAP, aby efektywnie zarządzać wzrostem bazy danych.

Twoje potrzeby,
nasze wsparcie.
Porozmawiajmy

Twoje potrzeby, nasze wsparcie.
Porozmawiajmy

Twoje potrzeby, nasze wsparcie. Porozmawiajmy