smartReport

Berichterstattung über redundante Zugriffe aufgrund von SoD-Risiken und kritischen Transaktionen

Infos

Galerie

Demo anfordern

Siehe Referenzen

smartReport - Berichterstattung über SoD-Risiken

Die smartReport-Anwendung ermöglicht die Berichterstattung über verschiedene IT-Systeme (SAP ERP, SAP S/4 HANA, HCM, Active Directory, Teradata, MSSF15, SPECTRUM) Zugriffe im Rahmen der Generierung von Risiken für die sichere Ausführung von Geschäftsprozessen.

Wann ist es das wert?

  • Viele IT-Systeme (SAP) und Benutzer, deren Berechtigungen auf unterschiedlichen Ansätzen beruhen
  • Dezentrale Behördenverwaltung (Projektteams)
  • Keine eindeutige Funktion des Sicherheitsbeauftragten für Berechtigungen in IT- / ERP- / SAP-Systemen
  • Wiederholte Audit-Empfehlungen, diesen Bereich besser / genauer zu kontrollieren

Wie dieser Prozess aussehen könnte - eine vorgefertigte Lösung

Zusammenfassung - warum lohnt es sich?

smartReport ermöglicht es, den Status von Berechtigungen in IT-Systemen (ERP) zu ermitteln. Die Diagnose ermöglicht es, Richtungen für die Verbesserung und den Wiederaufbau von Berechtigungen zu identifizieren und dann eine erneute Überprüfung der durchgeführten Aktionen vorzunehmen. Das Ziel ist NULL Toleranz für redundante Berechtigungen und SoD-Risiken. Dies ist eine einfache Aufgabe, wenn der Entitlement-Administrator von einem Tool unterstützt wird.

Die wichtigsten Funktionalitäten von smartReport:

  • Integrierte SoD Risiko- und Konfliktmatrix für SAP und die Möglichkeit, Daten aus verschiedenen Domänenlösungen zu importieren
  • Präsentation der Ergebnisse in verschiedenen Layouts: Risikobericht für Benutzer, Rollen und Profile mit mehreren dynamischen Filterkriterien (System, Benutzer, Rolle, Risikostufe, Geschäftsprozess)
  • Mehr als 10 verschiedene dedizierte Berichte im geschäftlichen Layout (wie wirkt sich das Risiko auf die Geschäftsprozesse aus) und mehrere im technischen Layout (wie kann das Profil geändert werden, um das Risiko aus der Behörde zu entfernen)
  • Daten über von Benutzern ausgelöste Transaktionen verfügbar

SmartReport Bildschirm-Galerie

Referenzen

FAQ - Erfahren Sie mehr über smartReport

Die smartGRC-Anwendung ist ein separates System, das in Ihrer Umgebung installiert werden kann oder in der Cloud verfügbar ist. Die Installation des Systems umfasst die Vorbereitung eines Anwendungsservers (Windows) und eines Datenbankservers (SQL).

Die smartGRC-Anwendung stellt eine Verbindung über eine JAVA-spezifische SAP-Schnittstelle her – die JCo-Verbindung. Standard-SAP-Programme, die zum Abrufen von Daten aus dem SAP-System ausgeführt werden, werden zum Lesen der Daten mit den von smartGRC angegebenen Parametern verwendet.

3-4 Wochen, unter der Annahme, dass der Standardprozess und die im Tool verfügbare Standard-SOD-Matrix verwendet werden.

Eine gute Bibliothek mit SoD-Risiken und sensiblen Zugängen und Wissen auf Seiten der Berater, worauf bei der Implementierung von SoD in einer Organisation zu achten ist. Unser Vorteil ist unser Wissen über die Risiken (Prüfungserfahrung) und die Technologie (technische Genehmigungen).

Ja, das System kann mit jedem System umgehen, auch mit solchen, die auf ABAP-Technologie basieren, aber in einer solchen Situation muss ein spezieller Konnektor vorbereitet werden, was den Implementierungs- und Installationsprozess verlängern kann. Zurzeit verfügt das System über Konnektoren für: Active Directory, Remedy und Service Desk.

smartReport ist ein Service, der unter dem Gesichtspunkt der Sicherheit in SAP-Geschäftsprozessen und -Aktivitäten unverzichtbar ist. Nachfolgend finden Sie Antworten auf die häufigsten Fragen zu der angebotenen Lösung.

Haben Sie eine andere Frage - schreiben Sie uns!

Ich möchte sehen, wie der SoD funktioniert

Füllen Sie das untenstehende Formular aus und wir werden uns mit Ihnen in Verbindung setzen, um Ihnen das Angebot und die Möglichkeiten des Moduls vorzustellen.

  • Notzugang
  • SAP-Sicherheit
  • Feuerwehrmann