Fallstudie - Medien- und Kommunikationsbranche
Kunde
- Medien- und Telekommunikationsindustrie
- System: SAP ERP, SAP HCM, SAP EWM, SAP APO
- Domänensysteme: Spectrum, Single View, DWH / Teradata ,MBS, Oracle "1.0" IFRS 15, Kundendatei, DTH-Abrechnung
Herausforderung
- Keine SoD-Matrix
- Externe Prüfungsrichtlinien für die Verwaltung privilegierter Zugriffe
- Audit-Anforderungen für regelmäßige Überprüfungen der Benutzerrechte
- Überprüfung und Beseitigung von überflüssigen Benutzerrechten
- Hohe organisatorische, prozessuale und technologische Komplexität
- Mehr als 200 Teilnehmer an der Anspruchsüberprüfung
- Hunderte von Gigabytes an Daten zu Ansprüchen, die überprüft werden müssen
Wirkung
- Erstellung einer Matrix zur Trennung der Zuständigkeiten für mehr als 100 Trennungsrisiken und sensible Zugriffe
- Implementierung eines automatisierten Prozesses zur regelmäßigen Überprüfung von Berechtigungen für SAP und andere Domänensysteme
- Schrittweise Beseitigung von Risiken bei der SoD-Zuweisung aufgrund von redundanten Benutzerrechten
- Vereinfachung der Verwaltung des Zugriffs auf Notfallkonten
- Überwachung der Aktivitäten auf ausgewählten Sonderkonten
- Implementierung der smartGRC-Module: smartAccess, smartReview, smartReport, smartSod, smartAdmin
- Integration mit REMEDY
- Integration mit Active Directory
- SSO
Design-Merkmale
- Ein in mehrere Phasen unterteiltes Projekt, ein agiler Ansatz, der auf dem Prototyping neuer Funktionalitäten und der Demonstration fertiger Funktionalitäten basiert
- 8 Monate für die Installation und Implementierung des gesamten Systems (smartReport, smartSoD, smartAdmin Module)
- 5 Personen im GRC-Team
- 7 beteiligte Personen auf der Kundenseite
- Treffen Sie den Kunden - fordern Sie einen Referenzbesuch an
- Informieren Sie sich über die Kosten der Implementierung - buchen Sie ein Gespräch mit einem GRC-Berater
Referenzen
