BYGGBRANSCHEN

Omorganisation av behörigheter i SAP ERP-systemet

SAP Säkerhet: område FI i BASIS 

BYGGBRANSCHEN

Kundprofil

En ledande aktör inom byggbranschen i Polen och en av marknadsledarna i Central- och Östeuropa. Bolaget agerar som generalentreprenör och genomför komplexa infrastrukturprojekt - från byggande och modernisering av vägar, järnvägar och flygplatser till kommersiella anläggningar. Företaget är också verksamt inom energi-, industri- och miljösektorerna och erbjuder ett brett utbud av bygg- och underhållstjänster.

Affärsmål

Det slutförda projektet omfattade genomförandet av två huvudsakliga affärsmål:

  1. Identifiering av behörighetsrisker och SoD-konflikter (Segregation of Duties) med cykliska granskningar av behörigheter mot SoD-risker,
  2. Optimering av roller genom att införa arbetsroller som baseras på faktiska affärsbehov och principen om att minimera befogenheter.

 

Verktyg från företaget användes för att utföra arbetet Pathlock, vilket säkerställde automatisering, transparens och efterlevnad av bästa praxis för SAP Security.

Nyckelinformation om projektet

Projektets faser

Projektets omfattning

SoD-identifiering

Konfiguration

Optimering

SoD-identifiering

En särskild matris för SoD och konflikter med kritisk åtkomst skapades och implementerades, skräddarsydd för kundens processer.

En analys av befintliga roller och behörigheter genomfördes och identifierade behörighetsrisker inom FI- och BASIS-områdena.

Cykliska processer för att granska och rapportera om SoD-konflikter har utformats, vilket möjliggör systematisk övervakning.

Resultatet blev en tydlig säkerhetspolicy som gav organisationen full medvetenhet om och kontroll över riskerna.

Optimering av arbetsroller

Baserat på en analys av den historiska användningen av transaktioner och organisationsstrukturen utarbetades en ny arbetsrollsmodell i enlighet med principen om minsta möjliga privilegium.

Roller som var anpassade till användarnas faktiska ansvarsområden skapades och testades, och överflödiga åtkomster eliminerades.

Slutresultatet blev en uppsättning optimerade roller med fullständig dokumentation och en modell för empowermentprocessen.

Säker och transparent SAP-miljö - minskar riskerna för auktorisering och minimerar antalet auktoriseringar.

Ökad efterlevnad vid revision - de implementerade rollerna och SoD-matrisen är i linje med bästa praxis för SAP Security.

Organisationen är redo att migrera till S/4HANA tack vare den moderna behörighetsmodellen.

Tids- och kostnadsbesparingar - automatisering av SoD-analysen och rollutformningsprocesserna har minskat implementeringstiden.

Förenklat underhåll.

Projektets effekter

kontakt@lukardi.com

+ 48 733 007 830

kontakt@lukardi.com

+ 48 733 007 830

Dina behov,
vårt stöd.
Låt oss prata

Dina behov, vårt stöd.
Låt oss prata

Dina behov, vårt stöd. Låt oss prata om det