Produkte
Umfassende Zugriffskontrolle für Berater und Administratoren
Die Anwendung smartAccess ermöglicht es Administratoren und Beratern, in besonderen Situationen (Ausfall, Geschäftsanforderung, Änderung) auf weitreichende Privilegien im SAP-System zuzugreifen und gleichzeitig die Risiken zu kontrollieren, die diese weitreichenden Privilegien für die Organisation mit sich bringen. Die eingebauten Kontrollmechanismen ermöglichen es, dass ein AUDIT des SAP-Systems problemlos durchgeführt werden kann und dass gleichzeitig die notwendigen Wartungsarbeiten am System vorgenommen werden können.
Berechtigungsrisiken unter Kontrolle Risikofreier Zugang Segregation von Aufgaben
smartWorkflow bietet volle Flexibilität bei der Konfiguration von Arbeitsabläufen in Anspruchsverwaltungsprozessen. Die integrierte SDA-Risikodatenbank (Segregation of Duties) ermöglicht eine präventive ‚Was-wäre-wenn‘-Analyse in der Phase der Einreichung und Genehmigung von Anspruchsanträgen. Das System weist die Berechtigungen in den Endsystemen automatisch zu, und ein freundlicher Workflow überwacht den Prozess und sendet E-Mail-Benachrichtigungen an die Prozessbeteiligten.
Risiko-Repository
SoD-Matrix und sensible Zugriffe
smartSoD ist eine fertige Bibliothek für Risiken der Funktionstrennung und sensible technische und geschäftliche Zugänge. Eine Bibliothek, die auf der Grundlage von mehr als 12 Jahren Projekterfahrung mit mehr als 100 Kunden aus verschiedenen Branchen entwickelt wurde. In einem Projekt zur Verbesserung oder Neugestaltung von Benutzerrechten ist es eine nützliche Ressource und ermöglicht es dem Projekt, die Implementierungszeit zu verkürzen. Sie enthält mehr als 125 Risiken der Funktionstrennung und 50 sensible Zugriffe. In der Anwendung können sowohl Standardinhalte als auch kundenspezifische Transaktionen verwaltet werden.
Berichterstattung über redundante Zugriffe aufgrund von SoD-Risiken und kritischen Transaktionen
Die smartReport-Anwendung ermöglicht die effiziente und kostengünstige Identifizierung und anschließende Beseitigung von redundanten Rechten und SDA-Risiken (Segregation of Duties) bei Benutzerrechten. Engine zur Überprüfung von Benutzerberechtigungen für den Zugriff auf sensible Transaktionen aus geschäftlicher und IT-Perspektive. Berichte, die die Arbeit aus geschäftlicher Sicht (wie hoch ist das Risiko) und aus technischer Sicht (wie kann man die Berechtigungen ändern) ermöglichen.
Intelligente Risikoübersicht
Regelmäßige Überprüfung des Anspruchsstatus
Die smartReview-Anwendung bietet einen intelligenten Überblick über Berechtigungen und Zugriffe in verschiedenen IT-Systemen. Der Schwerpunkt liegt dabei auf den Risiken der Funktionstrennung (Segregation of Duties, SoD), die von den Benutzern ausgeht. Die Anwendung baut eine Historie der getroffenen Entscheidungen auf und überwacht die Umsetzung der Entscheidungen in den Endsystemen. Sie unterstützt die Überprüfung, indem sie den Entscheidungsträger darüber informiert, welche Zugänge häufig oder selten genutzt wurden.
Aufbau von Rollen und Berechtigungen mit präventiver SoD-Analyse
Die smartArchitect-Anwendung ermöglicht die Erstellung von Berechtigungen unter Berücksichtigung des Prinzips der Gewaltenteilung (Segregation of Duries). Die in das Tool integrierten Workflows ermöglichen die Entwicklung einer Rolle, bevor sie in die Entwicklungsumgebung und dann in die Produktionsumgebung hochgeladen wird. Das System arbeitet präventiv und stellt dem Administrator von Rollen und Berechtigungen eine Reihe nützlicher Tools für den Prozess der Rollen- und Berechtigungserstellung zur Verfügung.
Neue Produkte geplant für 2023 - 2025
