Lukardi

Webinar: Jak autoryzacje w ECC wpływają na koszty licencji w S/4 Rise with SAP  

BRANŻA BUDOWLANA

Cement Ożarów S.A.

Cel wdrożenia - działania w 3 obszarach:

  1. IT operation
    Wdrożenie procedur, które ulepszą organizację uprawnień.

  2. Security
    Zwiększenie bezpieczeństwa systemu, upewnienie się, że dane są bezpieczne, posiadanie tylko wymaganych uprawnień przez użytkowników, regularne przeglądy uprawnień.

  3. Change management
    Rozdzielenie środowiska na deweloperske, testowe i produkcyjne, rozdzielenie ludzi, którzy się tym zajmują.

Opis klienta

Wiodący dostawca rozwiązań w zakresie materiałów budowlanych, które budują, łączą i ulepszają nasz świat. Zatrudniając ok. 75 800 osób w ok. 3160 lokalizacjach w 29 krajach, CRH zajmuje pozycję lidera na rynku zarówno w Ameryce Północnej, jak i w Europie.

  • Produkcja cementu
  • Transport i obsługa klienta
  • Doradztwo Techniczne

Wyzwania

  • Ryzyka związane z bezpieczeństwem systemu
  • Zbyt dużo uprawnień dla niektórych użytkowników
  • Utrudnione biurokracją procesy w firmie
  • Zalecenia związane z cyklicznymi audytami

Co zyskał Klient?

  • Okazało się, że 10 % uzytkowników jest nieaktywnych
  • Zmniejszenie ilości dokumentacji
  • Lepsza kontrola
  • Pewność, że jest kompletność działań i tylko niezbędnych działań
  • Automatyzacja procesu
  • Mniej pomyłek ludzkich

Wdrażane moduły

  • SAST Super User Management – Zarządzanie uprzywilejowanym dostępem, emergency user
  • SAST Authorization Management – Segregation of Duties
  • SAST Risk&Compliance Management – Okresowe audyty, zarządzanie ryzykiem
  • SAST User Access Management – Workflow przyznawania uprawnień 
w SAP

Lukardi jest dla nas dostępne

Robert Kaleta

IT Manager / CIO at Cement Ożarow.S.A.

Oczekiwania klienta

Obowiązkowe audyty:

  • Wewnętrzne
  • Zewnętrzne

Obszar SAP:

  • Kontrole
  • Dokumentacja kontrolna
  • Papierowe tickety

Wybór systemu i dostawcy:

  • Wiarygodny
  • Profesjonalny
  • Dostępny

Poszukiwania odpowiedniego systemu:

  • SAP GRC
  • System zewnętrzny, zintegrowany z SAP
  • SAST – system wbudowany w SAP

Projekt

Zakres projektu
i harmonogram

Zdalne wdrożenie

(COVID)

Instalacja

  • Standard SAP
  • Certyfikat SAP
  • Transport
producenta

Analiza i udział biznesu

  • Matryca SoD

Efekty projektu

Firefighter

  • Kontrola SOX
  • W systemie prosto definiowany proces
  • Monitorowanie użytych transakcji w trakcie dostępu

Segregation of Duties

  • Autoryzacje – dostęp do transakcji i obiektów
  • Wiele autoryzacji dostarczonych przez producenta
  • Możliwość sprawdzania systemu pod kątem dostępu do autoryzacji

Procesy biznesowe

  • Zbiór autoryzacji
  • Element budowy matrycy SoD

Zarządzanie ryzykiem i compliance

  • Definiowanie ryzyk
  • Mitygowanie ryzyk
  • Kontrola
  • Wsparcie dla okresowego przeglądu uprawnień.
  • Szczególnie uprzywilejowanego poprzez definiowanie Polityk.
  • Polityki zawierają zestaw Kontroli (Checks) powiązanych z autoryzacjami.
  • Okresowo, automatycznie uruchamiane generują pełną informację o przydzielonych krytycznych uprawnieniach do użytkowników.
  • Producent dostarcza swoje polityki, które można wykorzystać do krosowego sprawdzenia uprawnień użytkowników w systemie.

Matryca SoD

  • konflikty w istniejących procesach,
  • pracochłonny proces implementacji,
  • konieczne zaangażowanie biznesu,
  • utrzymanie matrycy przez biznes.
  • tworzenie własnych matryc.

Role i statystyki

Role:

  • sprawdzenie ról pod kątem dostępu do autoryzacji
  • sprawdzenie ról powodujących konflikty SoD

 

Statystyki:

  • zestawy raportów pokazujących wykorzystywanie,
  • ról, transakcji przez użytkowników w danym okresie czasu.
  • Pomocne przy ewentualnej optymalizacji dostępu.

Workflow przyznawania uprawnień w SAP

W trakcie przydziału uprawnień system automatycznie sprawdza istnienie konfliktów
SoD na podstawie domyślnej matrycy.

Key User

Wniosek

Key User

Analiza SoD

Manager, SoD

Akceptacja

User Admin

Realizacja

Workflow do zarządzania uprawnieniami użytkowników w SAP.
Tworzenie zgłoszeń na:

  • tworzenie użytkownika,zmiana uprawnień użytkownika,usunięcie konta użytkownika itd.
  • Workplace – uprawnienia referencyjne.
  • Portal – Password Self Service

Plan na kolejne kroki 
i wdrożenia z Klientem

Wdrożenie kolejnych modułów SAST:

  • SAST System Security Validation & Interface Management
  • SAST Security Radar & Download Manager
  • SAST Code Inspector