smartReview

Intelligente Risikoübersicht
Regelmäßige Überprüfung des Anspruchsstatus

Infos

Galerie

Demo anfordern

Siehe Referenzen

Freundliche Überprüfung von Zugangs- und SoD-Risiken

Die smartReview-Anwendung bietet einen intelligenten Überblick über Berechtigungen und Zugriffe in verschiedenen IT-Systemen (SAP ERP, S/4 HANA, HCM, Active Directory, Teradata, Oracle, Biling, Spectrum, IFRS). Der Schwerpunkt liegt auf den Risiken der Funktionstrennung (Segregation of Duties, SoD), die von den Benutzern ausgeht. Die Anwendung baut eine Historie der getroffenen Entscheidungen auf, überwacht die Umsetzung der Entscheidungen
in den Endsystemen. Sie unterstützt die Überprüfung, indem sie den Entscheidungsträger darüber informiert, welche Zugriffe häufig oder selten genutzt wurden.

Wann ist es das wert?

  • Häufige Rotation von Mitarbeitern zwischen Positionen/Abteilungen im Unternehmen und damit die Vergabe von Berechtigungen, die nicht mehr benötigt oder genutzt werden
  • Ausbreitung von ERP/IT-Systemen, große Anzahl von Nutzern, die eine effektive - laufende Kontrolle der Berechtigungen verhindern
  • Audit-Empfehlungen zur regelmäßigen Überprüfung der Benutzerrechte in SAP
  • Die Notwendigkeit, die Ergebnisse regelmäßiger Überprüfungen zu überwachen, um sicherzustellen, dass die Empfehlungen und Entscheidungen des Unternehmens in den IT-Systemen umgesetzt wurden

Wie dieser Prozess aussehen könnte - eine vorgefertigte Lösung

Zusammenfassung - warum lohnt es sich?

smartReview wird schnell, einfach und zyklisch die Rechte der Benutzer in den Systemen unter Berücksichtigung ihrer aktuellen Rolle in den Geschäftsprozessen neu zertifizieren.

Die wichtigsten Funktionen von smartReview:

  • Erfüllung von Audit-Anforderungen und -Richtlinien durch vollständige Tool-Unterstützung für einen automatisierten, freundlichen und kontrollierten zyklischen Anspruchsprüfungsprozess
  • Klare und verständliche Darstellung der Benutzerrechtsdaten in den Systemen für Geschäftsleute
  • Eingebettete Kontrollen im Prozess (Möglichkeit, Entscheidungspunkte nur an bestimmte Personen im Prozess zu delegieren)
  • Mechanismen zur Erleichterung der Arbeit der Prüfer (Anzeige und Möglichkeit zum Kopieren einer zuvor getroffenen Entscheidung)
  • Anpassung der Benutzerrechte an die ausgeführten Aktivitäten (Teilnahme an Prozessen)

SmartReview Bildschirm-Galerie

Referenzen

FAQ - Erfahren Sie mehr über smartReview

Die Überprüfung von Ansprüchen im System war bisher sehr arbeits- und zeitaufwendig und stellte daher eine große Belastung für die Organisation dar. Mit smartReview kann der gesamte Analyseprozess vollautomatisch und nach individuell festgelegten Kriterien durchgeführt werden – die Anwendung unterstützt den Benutzer bei jedem Schritt des Überprüfungsprozesses

Die smartGRC-Anwendung ist ein separates System, das in Ihrer Umgebung installiert werden kann oder in der Cloud verfügbar ist. Die Installation des Systems umfasst die Vorbereitung eines Anwendungsservers (Windows) und eines Datenbankservers (SQL).

Die smartGRC-Anwendung stellt eine Verbindung über eine JAVA-spezifische SAP-Schnittstelle her – die JCo-Verbindung. Standard-SAP-Programme, die zum Abrufen von Daten aus dem SAP-System ausgeführt werden, werden zum Lesen der Daten mit den von smartGRC angegebenen Parametern verwendet.

Die Implementierung der Anwendung für die Überprüfung von Benutzerrechten in SAP dauert durchschnittlich 6-8 Wochen. Sie hängt oft von den Erwartungen und dem Input des Unternehmens ab (Implementierung der eigenen SoD-Risikomatrix / Verwendung unserer Standardmatrix, die auf der Grundlage der Erfahrungen und bewährten Verfahren von GRC aus zahlreichen Projekten definiert wurde). Die Implementierung einer Anwendung für die Überprüfung von Rechten in einem anderen System als SAP führt zu zusätzlicher Komplexität im Implementierungsprozess (Definition von Risiken, Datenimport, zusätzliche Programmierarbeit), wodurch sich die Implementierungszeit für die Überprüfung verlängert.

Die Anwendung unterstützt den gesamten Prozess von der Vorbereitung der Daten für die Überprüfung, der Zuweisung von Personen für die Überprüfung von Zugängen und dann – sobald die Entscheidung für den Zugang getroffen wurde – ermöglicht sie es, den Fortschritt der Umsetzung der Entscheidung in den Endsystemen zu verfolgen. Die Anwendung unterstützt die Entscheidungsträger bei der Durchführung der Berechtigungsüberprüfung, indem sie die Häufigkeit anzeigt, mit der Transaktionen im SAP-System ausgelöst werden, die Möglichkeit bietet, Entscheidungen aus früheren Überprüfungen anzuzeigen und Entscheidungen zwischen Positionen zu kopieren, was der Anwendung einen Vorteil gegenüber anderen Alternativprodukten verschafft. Die Anwendung ist intuitiv zu bedienen und basiert auf vertrauten Webbrowser-Umgebungen.

Ja, das System kann mit jedem System umgehen, auch mit solchen, die auf ABAP-Technologie basieren, aber in einer solchen Situation muss ein spezieller Konnektor vorbereitet werden, was den Implementierungs- und Installationsprozess verlängern kann. Zurzeit verfügt das System über Konnektoren für: Active Directory, Remedy und Service Desk.

Haben Sie eine andere Frage - schreiben Sie uns!

Ich möchte sehen, wie smartReview funktioniert

Füllen Sie das untenstehende Formular aus und wir werden uns mit Ihnen in Verbindung setzen, um Ihnen das Angebot und die Möglichkeiten des Moduls vorzustellen.

  • smartReview
  • SAP-Sicherheit
  • Regelmäßige Überprüfung von Zertifikaten
  • Überprüfung der Befugnisse
  • Zugangskontrolle
  • Bescheinigung von Ansprüchen