BRANŻA BUDOWLANA
Cement Ożarów S.A.
Cel wdrożenia - działania w 3 obszarach:
- IT operation
Wdrożenie procedur, które ulepszą organizację uprawnień. - Security
Zwiększenie bezpieczeństwa systemu, upewnienie się, że dane są bezpieczne, posiadanie tylko wymaganych uprawnień przez użytkowników, regularne przeglądy uprawnień. - Change management
Rozdzielenie środowiska na deweloperske, testowe i produkcyjne, rozdzielenie ludzi, którzy się tym zajmują.
Opis klienta
Wiodący dostawca rozwiązań w zakresie materiałów budowlanych, które budują, łączą i ulepszają nasz świat. Zatrudniając ok. 75 800 osób w ok. 3160 lokalizacjach w 29 krajach, CRH zajmuje pozycję lidera na rynku zarówno w Ameryce Północnej, jak i w Europie.
- Produkcja cementu
- Transport i obsługa klienta
- Doradztwo Techniczne
Wyzwania
- Ryzyka związane z bezpieczeństwem systemu
- Zbyt dużo uprawnień dla niektórych użytkowników
- Utrudnione biurokracją procesy w firmie
- Zalecenia związane z cyklicznymi audytami
Co zyskał Klient?
- Okazało się, że 10 % uzytkowników jest nieaktywnych
- Zmniejszenie ilości dokumentacji
- Lepsza kontrola
- Pewność, że jest kompletność działań i tylko niezbędnych działań
- Automatyzacja procesu
- Mniej pomyłek ludzkich
Wdrażane moduły
- SAST Super User Management – Zarządzanie uprzywilejowanym dostępem, emergency user
- SAST Authorization Management – Segregation of Duties
- SAST Risk&Compliance Management – Okresowe audyty, zarządzanie ryzykiem
- SAST User Access Management – Workflow przyznawania uprawnień w SAP
Lukardi jest dla nas dostępne
i w razie potrzeby możemy się konsultować. Przeprowadzili dla nas serię szkoleń. Obecnie system nam działa (Segregation of Duties) i umiemy go sami konfigurować.
Robert Kaleta
IT Manager / CIO at Cement Ożarow.S.A.
Oczekiwania klienta
Obowiązkowe audyty:
- Wewnętrzne
- Zewnętrzne
Obszar SAP:
- Kontrole
- Dokumentacja kontrolna
- Papierowe tickety
Wybór systemu i dostawcy:
- Wiarygodny
- Profesjonalny
- Dostępny
Poszukiwania odpowiedniego systemu:
- SAP GRC
- System zewnętrzny, zintegrowany z SAP
- SAST – system wbudowany w SAP
Projekt
Zakres projektu
i harmonogram
Zdalne wdrożenie
(COVID)
Instalacja
- Standard SAP
- Certyfikat SAP
- Transport producenta
Analiza i udział biznesu
- Matryca SoD
Efekty projektu
Firefighter
- Kontrola SOX
- W systemie prosto definiowany proces
- Monitorowanie użytych transakcji w trakcie dostępu
Segregation of Duties
- Autoryzacje – dostęp do transakcji i obiektów
- Wiele autoryzacji dostarczonych przez producenta
- Możliwość sprawdzania systemu pod kątem dostępu do autoryzacji
Procesy biznesowe
- Zbiór autoryzacji
- Element budowy matrycy SoD
Zarządzanie ryzykiem i compliance
- Definiowanie ryzyk
- Mitygowanie ryzyk
- Kontrola
- Wsparcie dla okresowego przeglądu uprawnień.
- Szczególnie uprzywilejowanego poprzez definiowanie Polityk.
- Polityki zawierają zestaw Kontroli (Checks) powiązanych z autoryzacjami.
- Okresowo, automatycznie uruchamiane generują pełną informację o przydzielonych krytycznych uprawnieniach do użytkowników.
- Producent dostarcza swoje polityki, które można wykorzystać do krosowego sprawdzenia uprawnień użytkowników w systemie.
Matryca SoD
- konflikty w istniejących procesach,
- pracochłonny proces implementacji,
- konieczne zaangażowanie biznesu,
- utrzymanie matrycy przez biznes.
- tworzenie własnych matryc.
Role i statystyki
Role:
- sprawdzenie ról pod kątem dostępu do autoryzacji
- sprawdzenie ról powodujących konflikty SoD
Statystyki:
- zestawy raportów pokazujących wykorzystywanie,
- ról, transakcji przez użytkowników w danym okresie czasu.
- Pomocne przy ewentualnej optymalizacji dostępu.
Workflow przyznawania uprawnień w SAP
W trakcie przydziału uprawnień system automatycznie sprawdza istnienie konfliktów
SoD na podstawie domyślnej matrycy.
Key User
Wniosek
Key User
Analiza SoD
Manager, SoD
Akceptacja
User Admin
Realizacja
Workflow do zarządzania uprawnieniami użytkowników w SAP.
Tworzenie zgłoszeń na:
- tworzenie użytkownika,zmiana uprawnień użytkownika,usunięcie konta użytkownika itd.
- Workplace – uprawnienia referencyjne.
- Portal – Password Self Service
Plan na kolejne kroki i wdrożenia z Klientem
Wdrożenie kolejnych modułów SAST:
- SAST System Security Validation & Interface Management
- SAST Security Radar & Download Manager
- SAST Code Inspector