Produkte
Erhöhte Zugriffskontrolle für Administratoren und Systemberater
smartAccess ermöglicht Administratoren und Systemberatern den Zugriff auf das SAP-System in zufälligen Situationen (Ausfall, Geschäftsanforderung, Änderung), wobei die damit verbundenen Zugriffsrisiken verwaltet werden. Die eingebauten Kontrollmechanismen gewährleisten die Einhaltung der Audit-Anforderungen und erleichtern die nahtlose Wartung des Systems.
Autorisierungsrisiken unter Kontrolle
Systemzugriff ohne Aufgabentrennung Risiken
Die integrierte Datenbank für Risiken der Aufgabentrennung (SoD) ermöglicht eine proaktive „Was-wäre-wenn“-Analyse während der Einreichung und Genehmigung von Genehmigungsanträgen. Das System weist automatisch Berechtigungen innerhalb der Endsysteme zu und nutzt einen intuitiven Workflow, um den Prozess zu überwachen und E-Mail-Benachrichtigungen an alle Beteiligten zu senden. smartWorkflow bietet vollständige Flexibilität bei der Konfiguration von Workflows für die Verwaltung von Berechtigungen.
Repository für Zugangsrisiken
SoD-Matrix und kritische Zugänge
smartSoD verfügt über eine umfassende Bibliothek, die sich mit Risiken der Funktionstrennung (Segregation of Duties, SoD) und kritischen technischen und geschäftlichen Systemzugriffen befasst. Basierend auf 12 Jahren Projekterfahrung und den Erkenntnissen von über 100 Kunden aus verschiedenen Branchen dient diese Bibliothek als Ressource für Projekte zur Verbesserung oder Neugestaltung von Benutzerberechtigungen. Sie verkürzt die Implementierungszeit erheblich, da sie eine Fülle von Wissen bietet. Die Bibliothek enthält mehr als 125 SoD-Risiken und über 50 kritische Zugriffe. Die Anwendung unterstützt die Verwaltung von Standard- und kundenspezifischen Transaktionen.
Risiken der Aufgabentrennung (Segregation of Duties, SoD) und kritische Transaktionsberichte
für Geschäfts- und IT-Benutzer
smartReport ermöglicht die effiziente und kostengünstige Identifizierung und Beseitigung von redundanten Berechtigungen und Risiken der Aufgabentrennung (SoD). Seine Anwendungsengine ermöglicht die Bewertung von Benutzerberechtigungen für kritische Transaktionen, wobei sowohl geschäftliche als auch technische Überlegungen berücksichtigt werden. Die integrierten Berichte ermöglichen einen doppelten Ansatz: die Bewertung von Risiken aus geschäftlicher Sicht (Identifizierung des Risikos) und aus technischer Sicht (Ermittlung der notwendigen Berechtigungsanpassungen).
Intelligente Überprüfung des Zugriffsrisikos
Regelmäßige Überprüfung des Benutzerzugriffs
smartReview bietet eine Überprüfung der Berechtigungen und des Systemzugriffs über verschiedene IT-Systeme hinweg (einschließlich SAP ERP, S/4 HANA, HCM, Active Directory, Teradata, Oracle, Biling, Spectrum, IFRS). Sie zielt speziell auf die Risiken der Aufgabentrennung (SoD) zwischen den Benutzern ab. Die Anwendung verwaltet einen Prüfpfad für Entscheidungen und überwacht deren Umsetzung in allen Endsystemen. Sie hilft bei Überprüfungen, indem sie häufig und selten genutzte Zugriffe von Entscheidungsträgern hervorhebt.
Aufbau von Rollen und Benutzerrechten mit einer präventiven SoD-Analyse
Die smartArchitect-Anwendung ermöglicht die Erstellung von Benutzerrollen und Berechtigungen unter Berücksichtigung der Risiken der Funktionstrennung beim Zugriff. Die in das Tool integrierten Workflows ermöglichen es, eine Rolle zu definieren, bevor sie in einer Entwickler- und später in einer Produktionsumgebung erstellt wird. Das System arbeitet präventiv und stellt dem Administrator von Rollen und Benutzerrechten eine Reihe von Tools zur Verfügung, die bei der Erstellung der Rollen nützlich sind.
Neue Produkte geplant für 2023 - 2025
Unser Team arbeitet derzeit daran, die gesamte Lösung in die Cloud zu migrieren, und zwar auf der Grundlage von Sets sogenannter ‚Cloud‘. microservices. Wir stellen nach und nach jede Funktion im SaaS-Modell zur Verfügung. Wenn Sie mehr über den aktuellen Stand dieser Arbeit erfahren möchten, können Sie uns gerne kontaktieren.
