Lukardi > Case study > Branża budowlana > Reorganizacja uprawnień SAP SoD
BRANŻA BUDOWLANA
Reorganizacja uprawnień SoD
Bezpieczeństwo SAP


BRANŻA BUDOWLANA
Profil Klienta
Wiodący producent cementu w Polsce, będący częścią międzynarodowej grupy, jednego z największych koncernów budowlanych na świecie. Firma specjalizuje się w produkcji wysokiej jakości cementów, wykorzystywanych w różnorodnych projektach budowlanych, od infrastruktury po budownictwo mieszkaniowe. Firma stawia na innowacje, zrównoważony rozwój i minimalizowanie wpływu na środowisko, dbając jednocześnie o najwyższe standardy obsługi klientów.
Wyzwania
Ryzyka związane z bezpieczeństwem systemu
Zbyt dużo uprawnień dla niektórych użytkowników
Utrudnione biurokracją procesy w firmie
Zlecenia związane z cyklicznymi audtyami
Oczekiwania Klienta
Obowiązkowe audyty (zewnętrzne i wewnętrzne)
W obszarze SAP: kontrole, dokumentacja kontrolna, papierowe tickety
Wybór systemu i dostawcy: wiarygodny, profesjonalny, dostępny
Poszukiwania odpowiedniego systemu: SAP GRC, system zewnętrzny zintegrowany z SAP, SAST - system wbudowany w SAP
Lukardi jest dla nas dostępne
i w razie potrzeby możemy się konsultować. Przeprowadzili dla nas serię szkoleń. Obecnie system nam działa (Segregation of Duties) i umiemy go sami konfigurować.
IT Manager / CIO
Kluczowe informacje o projekcie
Etapy projektu
Zakres projektu
i harmonogram
Zdalne wdrożenie
(COVID)
- Standard SAP
- Certyfikat SAP
- Transport producenta
- Matryca SoD
Wdrażane moduły
SAST Super User Management - Zarządzanie uprzywilejowanym dostępem, emergency user
SAST Authorization Management - Segregation of Duties
SAST Risk&Compliance Management - Okresowe audyty, zarządzanie ryzykiem
SAST User Access Management - Workflow przyznawania uprawnień w SAP
Efekty projektu
Brandman
Kontrola SOX
W systemie prosto definiowany proces
Monitorowanie użytych transakcji w trakcie dostępu
Segregation of Duties
Autoryzacje – dostęp do transakcji i obiektów
Wiele autoryzacji dostarczonych przez producenta
Możliwość sprawdzania systemu pod kątem dostępu do autoryzacji
Procesy biznesowe
Zbiór autoryzacji
Element budowy matrycy SoD
Role i statystyki
Role:
sprawdzenie ról pod kątem dostępu do autoryzacji
sprawdzenie ról powodujących konflikty SoD
Statystyki:
zestawy raportów pokazujących wykorzystywanie,
ról, transakcji przez użytkowników w danym okresie czasu.
pomocne przy ewentualnej optymalizacji dostępu.
Matryca SoD
konflikty w istniejących procesach,
pracochłonny proces implementacji,
konieczne zaangażowanie biznesu,
utrzymanie matrycy przez biznes,
tworzenie własnych matryc.


Zarządzanie ryzykiem i compliance
definiowanie ryzyk
mitygowanie ryzyk
kontrola
wsparcie dla okresowego przeglądu uprawnień. Szczególnie uprzywilejowanego poprzez definiowanie Polityk.
polityki zawierają zestaw Kontroli (Checks) powiązanych z autoryzacjami.
okresowo, automatycznie uruchamiane generują pełną informację o przydzielonych krytycznych uprawnieniach do użytkowników.
producent dostarcza swoje polityki, które można wykorzystać do krosowego sprawdzenia uprawnień użytkowników w systemie.
Workflow przyznawania uprawnień w SAP
W trakcie przydziału uprawnień system automatycznie sprawdza istnienie konfliktów SoD na podstawie domyślnej matrycy.
Key User
Wniosek
Automatisering
Analiza SoD
Manager, SoD
Akceptacja
User Admin
Implementering
Workflow do zarządzania uprawnieniami użytkowników w SAP.
- wnioskowanie o dostęp
- wnioskowanie o użytkownika
- portal samoobsługowy
- akceptacja ryzyk autoryzacyjnych (SoD)
Dina behov,
vårt stöd.
Låt oss prata
Dina behov, vårt stöd.
Låt oss prata
Dina behov, vårt stöd. Låt oss prata om det