BRANŻA BUDOWLANA

Reorganizacja uprawnień SoD

Bezpieczeństwo SAP

BRANŻA BUDOWLANA

Profil Klienta

Wiodący producent cementu w Polsce, będący częścią międzynarodowej grupy, jednego z największych koncernów budowlanych na świecie. Firma specjalizuje się w produkcji wysokiej jakości cementów, wykorzystywanych w różnorodnych projektach budowlanych, od infrastruktury po budownictwo mieszkaniowe. Firma stawia na innowacje, zrównoważony rozwój i minimalizowanie wpływu na środowisko, dbając jednocześnie o najwyższe standardy obsługi klientów.

Wyzwania

Ryzyka związane z bezpieczeństwem systemu

Zbyt dużo uprawnień dla niektórych użytkowników

Utrudnione biurokracją procesy w firmie

Zlecenia związane z cyklicznymi audtyami

Oczekiwania Klienta

Obowiązkowe audyty (zewnętrzne i wewnętrzne)

W obszarze SAP: kontrole, dokumentacja kontrolna, papierowe tickety

Wybór systemu i dostawcy: wiarygodny, profesjonalny, dostępny

Poszukiwania odpowiedniego systemu: SAP GRC, system zewnętrzny zintegrowany z SAP, SAST - system wbudowany w SAP

Lukardi jest dla nas dostępne

IT Manager / CIO

Kluczowe informacje o projekcie

Etapy projektu

Zakres projektu
i harmonogram

Zdalne wdrożenie

(COVID)

Instalacja
  • Standard SAP
  • Certyfikat SAP
  • Transport
producenta
Analiza i udział biznesu
  • Matryca SoD

Wdrażane moduły

SAST Super User Management - Zarządzanie uprzywilejowanym dostępem, emergency user

SAST Authorization Management - Segregation of Duties

SAST Risk&Compliance Management - Okresowe audyty, zarządzanie ryzykiem

SAST User Access Management - Workflow przyznawania uprawnień 
w SAP

Efekty projektu

Brandman

Kontrola SOX

W systemie prosto definiowany proces

Monitorowanie użytych transakcji w trakcie dostępu

Segregation of Duties

Autoryzacje – dostęp do transakcji i obiektów

Wiele autoryzacji dostarczonych przez producenta

Możliwość sprawdzania systemu pod kątem dostępu do autoryzacji

Procesy biznesowe

Zbiór autoryzacji

Element budowy matrycy SoD

Role i statystyki

Role:

sprawdzenie ról pod kątem dostępu do autoryzacji

sprawdzenie ról powodujących konflikty SoD

Statystyki:

zestawy raportów pokazujących wykorzystywanie,

ról, transakcji przez użytkowników w danym okresie czasu.

pomocne przy ewentualnej optymalizacji dostępu.

Matryca SoD

konflikty w istniejących procesach,

pracochłonny proces implementacji,

konieczne zaangażowanie biznesu,

utrzymanie matrycy przez biznes,

tworzenie własnych matryc.

Zarządzanie ryzykiem i compliance

definiowanie ryzyk

mitygowanie ryzyk

kontrola

wsparcie dla okresowego przeglądu uprawnień. Szczególnie uprzywilejowanego poprzez definiowanie Polityk.

polityki zawierają zestaw Kontroli (Checks) powiązanych z autoryzacjami.

okresowo, automatycznie uruchamiane generują pełną informację o przydzielonych krytycznych uprawnieniach do użytkowników.

producent dostarcza swoje polityki, które można wykorzystać do krosowego sprawdzenia uprawnień użytkowników w systemie.

Workflow przyznawania uprawnień w SAP

W trakcie przydziału uprawnień system automatycznie sprawdza istnienie konfliktów SoD na podstawie domyślnej matrycy.

Key User

Wniosek

Automatisering

Analiza SoD

Manager, SoD

Akceptacja

User Admin

Implementering

Workflow do zarządzania uprawnieniami użytkowników w SAP.

  • wnioskowanie o dostęp
  • wnioskowanie o użytkownika
  • portal samoobsługowy
  • akceptacja ryzyk autoryzacyjnych (SoD)

Dina behov,
vårt stöd.
Låt oss prata

Dina behov, vårt stöd.
Låt oss prata

Dina behov, vårt stöd. Låt oss prata om det