Case Study – Branża media i komunikacja
Klient
- Branża media i telekomunikacja
- System: SAP ERP, SAP HCM, SAP EWM, SAP APO
- Systemy dziedzinowe: Spectrum, Single View, DWH / Teradata ,MBS, Wyrocznia „1.0” , MSSF 15, Kartoteka Klienta, Biling DTH
Wyzwanie
- Brak matrycy SoD
- Wytyczne audytu zewnętrznego dla procesu zarządzania dostępami uprzywilejowanymi
- Wymogi audytu dotyczące okresowych przeglądów uprawnień użytkowników
- Przegląd i eliminacja nadmiarowych uprawnień użytkowników
- Duża złożoność organizacyjna, procesowa i technologiczna
- Ponad 200 uczestników procesu przeglądu uprawnień
- Setki Gigabajty danych dotyczące uprawnień, które należy zweryfikować
Efekt
- Zbudowanie matrycy rozdziału obowiązków (Segregation of Duties) dla ponad 100 ryzyk rozdziału obowiązków i dostępów wrażliwych
- Wdrożenie zautomatyzowanego procesu przeglądu okresowego uprawnień dla systemów SAP oraz innych systemów dziedzinowych
- Stopniowa eliminacja ryzyk rozdziału obowiązków SoD na wskutek nadmiarowych uprawnień użytkowników
- Usprawnienie procesu zarządzania dostępem do kont awaryjnych
- Monitorowanie działań na wybranych kontach specjalnych
- Wdrożenie modułów smartGRC: smartAccess, smartReview, smartReport, smartSod, smartAdmin
- Integracja z REMEDY
- Integracja z Active Directory
- SSO
Cechy projektu
- Projekt podzielony na kilka etapów, podejście zwinne, oparte o prototypowanie nowych funkcjonalności i demonstracje gotowych
- 8 m-c na instalacje i wdrożenie całego systemu (moduły smartReport, smartSoD, smartAdmin)
- 5 osób w zespole GRC
- 7 osób zaangażowanych po stronie Klienta
- Poznaj Klienta – zamów wizytę referencyjną
- Poznaj koszty wdrożenia – zamów rozmowę z konsultantem GRC
Referencje
