FAKTUROR OCH FINANS
SÄKERHET
CIRKULATION OCH ARKIVERING AV DOKUMENT
E-COMMERCE
ANALYTIK
MARKNADSFÖRING
DIGITALISERING AV INNEHÅLLBYGGBRANSCHEN
Reorganizacja uprawnień w systemie SAP ERP
SAP Security: obszar FI i BASIS
BYGGBRANSCHEN
Kundprofil
Czołowy gracz branży budowlanej w Polsce oraz jeden z liderów rynku w Europie Środkowo-Wschodniej. Firma pełni rolę generalnego wykonawcy, realizując kompleksowe projekty infrastrukturalne - od budowy i modernizacji dróg, linii kolejowych oraz lotnisk, po obiekty komercyjne. Działa również w sektorach energetycznym, przemysłowym i ekologicznym, oferując szeroki zakres usług budowlanych i utrzymaniowych.
Cel biznesowy
Zrealizowany projekt zakładał wykonanie dwóch główych celów biznesowych:
- Identyfikację ryzyk autoryzacyjnych i konfliktów SoD (Segregation of Duties) wraz z cyklicznymi przeglądami uprawnień pod kątem ryzyk SoD,
- Optymalizację ról poprzez wdrożenie ról stanowiskowych opartych na rzeczywistych potrzebach biznesowych i zasadzie minimalizacji uprawnień.
Do realizacji prac wykorzystano narzędzi firmy Pathlock, co zapewniło automatyzację, transparentność i zgodność z najlepszymi praktykami SAP Security.
Nyckelinformation om projektet
Projektets faser
Projektets omfattning
Identyfikacja SoD
Konfiguration
Optimering
Identyfikacja SoD
Zbudowano i wdrożono dedykowaną matrycę konfliktów SoD i krytycznych dostępów, dostosowaną do procesów klienta.
Przeprowadzono analizę istniejących ról i uprawnień, identyfikując ryzyka autoryzacyjne w obszarze FI i BASIS.
Skonfigurowano cykliczne procesy przeglądu i raportowania konfliktów SoD, co umożliwiło ich systematyczną kontrolę.
Efektem było stworzenie przejrzystej polityki bezpieczeństwa uprawnień, dzięki której organizacja uzyskała pełną świadomość i kontrolę nad ryzykami.
Optymalizacja ról stanowiskowych
Na podstawie analizy historycznego wykorzystania transakcji i struktury organizacyjnej przygotowano nowy model ról stanowiskowych, zgodny z zasadą Least Privilege.
Utworzono i przetestowano role dopasowane do rzeczywistych obowiązków użytkowników, z eliminacją nadmiarowych dostępów.
Efektem końcowym był zestaw zoptymalizowanych ról wraz z pełną dokumentacją i modelem procesu nadawania uprawnień.
Bezpieczne i przejrzyste środowisko SAP – ograniczenie ryzyk autoryzacyjnych i minimalizacja uprawnień.
Wzrost zgodności z audytem – wdrożone role i matryca SoD są zgodne z najlepszymi praktykami SAP Security.
Gotowość organizacji do migracji do S/4HANA, dzięki nowoczesnemu modelowi autoryzacji.
Oszczędność czasu i kosztów – automatyzacja procesów analizy SoD oraz projektowania ról skróciła czas wdrożenia.
Uproszczenie utrzymania.
Projektets effekter
Dina behov,
vårt stöd.
Låt oss prata
Dina behov, vårt stöd.
Låt oss prata
Dina behov, vårt stöd. Låt oss prata om det
