Lukardi > Case study > Ożarów – case study
BRANŻA BUDOWLANA
Cement Ożarów S.A.
Reorganizacja uprawnień
Cel wdrożenia - działania w 3 obszarach:
- IT operation Wdrożenie procedur, które ulepszą organizację uprawnień.
- Security Zwiększenie bezpieczeństwa systemu, upewnienie się, że dane są bezpieczne, posiadanie tylko wymaganych uprawnień przez użytkowników, regularne przeglądy uprawnień.
- Change management Rozdzielenie środowiska na deweloperske, testowe i produkcyjne, rozdzielenie ludzi, którzy się tym zajmują.
Opis klienta
- Produkcja cementu
- Transport i obsługa klienta
- Doradztwo Techniczne
Wyzwania
- Ryzyka związane z bezpieczeństwem systemu
- Zbyt dużo uprawnień dla niektórych użytkowników
- Utrudnione biurokracją procesy w firmie
- Zalecenia związane z cyklicznymi audytami
Co zyskał Klient?
- Okazało się, że 10 % uzytkowników jest nieaktywnych
- Zmniejszenie ilości dokumentacji
- Lepsza kontrola
- Pewność, że jest kompletność działań i tylko niezbędnych działań
- Automatyzacja procesu
- Mniej pomyłek ludzkich
Wdrażane moduły
- SAST Super User Management – Zarządzanie uprzywilejowanym dostępem, emergency user
- SAST Authorization Management – Segregation of Duties
- SAST Risk&Compliance Management – Okresowe audyty, zarządzanie ryzykiem
- SAST User Access Management – Workflow przyznawania uprawnień w SAP
Lukardi jest dla nas dostępne
i w razie potrzeby możemy się konsultować. Przeprowadzili dla nas serię szkoleń. Obecnie system nam działa (Segregation of Duties) i umiemy go sami konfigurować.
Robert Kaleta
IT Manager / CIO at Cement Ożarow.S.A.
Oczekiwania klienta
Obowiązkowe audyty:
- Wewnętrzne
- Zewnętrzne
Obszar SAP:
- Kontrole
- Dokumentacja kontrolna
- Papierowe tickety
Wybór systemu i dostawcy:
- Wiarygodny
- Profesjonalny
- Dostępny
Poszukiwania odpowiedniego systemu:
- SAP GRC
- System zewnętrzny, zintegrowany z SAP
- SAST – system wbudowany w SAP
Projekt
Zakres projektu
i harmonogram
Zdalne wdrożenie
(COVID)
- Standard SAP
- Certyfikat SAP
- Transport producenta
- Matryca SoD
Efekty projektu
Firefighter
Kontrola SOX
W systemie prosto definiowany proces
Monitorowanie użytych transakcji w trakcie dostępu
Segregation of Duties
Autoryzacje – dostęp do transakcji i obiektów
Wiele autoryzacji dostarczonych przez producenta
Możliwość sprawdzania systemu pod kątem dostępu do autoryzacji
Procesy biznesowe
Zbiór autoryzacji
Element budowy matrycy SoD
Role i statystyki
Role:
sprawdzenie ról pod kątem dostępu do autoryzacji
sprawdzenie ról powodujących konflikty SoD
Statystyki:
zestawy raportów pokazujących wykorzystywanie,
ról, transakcji przez użytkowników w danym okresie czasu.
pomocne przy ewentualnej optymalizacji dostępu.
Matryca SoD
konflikty w istniejących procesach,
pracochłonny proces implementacji,
konieczne zaangażowanie biznesu,
utrzymanie matrycy przez biznes,
tworzenie własnych matryc.
Zarządzanie ryzykiem i compliance
definiowanie ryzyk
mitygowanie ryzyk
kontrola
wsparcie dla okresowego przeglądu uprawnień. Szczególnie uprzywilejowanego poprzez definiowanie Polityk.
polityki zawierają zestaw Kontroli (Checks) powiązanych z autoryzacjami.
okresowo, automatycznie uruchamiane generują pełną informację o przydzielonych krytycznych uprawnieniach do użytkowników.
producent dostarcza swoje polityki, które można wykorzystać do krosowego sprawdzenia uprawnień użytkowników w systemie.
Workflow przyznawania uprawnień w SAP
W trakcie przydziału uprawnień system automatycznie sprawdza istnienie konfliktów
SoD na podstawie domyślnej matrycy.
Key User
Wniosek
Automatyzacja
Analiza SoD
Manager, SoD
Akceptacja
User Admin
Realizacja
Workflow do zarządzania uprawnieniami użytkowników w SAP. Tworzenie zgłoszeń na:
- tworzenie użytkownika,zmiana uprawnień użytkownika,usunięcie konta użytkownika itd.
- Workplace – uprawnienia referencyjne.
- Portal – Password Self Service
Plan na kolejne kroki i wdrożenia z Klientem
Wdrożenie kolejnych modułów SAST:
- SAST System Security Validation & Interface Management
- SAST Security Radar & Download Manager
- SAST Code Inspector
Sprawdź inne projekty realizowane w tej branży
SAP Archiving
Archiwizuj i kompresuj dokumenty oraz dane SAP, aby efektywnie zarządzać wzrostem bazy danych.
SAP Extended ECM
Tu będzie copy. Dokumenty oraz dane SAP, aby efektywnie zarządzać wzrostem bazy danych.
SAP Information Capture
Archiwizuj i kompresuj dokumenty oraz dane SAP, aby efektywnie zarządzać wzrostem bazy danych.
Twoje potrzeby,
nasze wsparcie.
Porozmawiajmy
Twoje potrzeby, nasze wsparcie.
Porozmawiajmy
Twoje potrzeby, nasze wsparcie. Porozmawiajmy