smartReader

Anspruchsanalyse in SAP / ERP Offline-Modus

1. eine Überprüfung der Berechtigungsumgebung in SAP / ERP

Mit diesem Service erhalten Sie innerhalb eines kurzen Zeitraums (2-3) Wochen einen Bericht mit einer Zusammenfassung des Status der Berechtigungen in SAP-Systemen. Der Bericht identifiziert die Benutzer und Rollen mit den meisten redundanten Rechten und Konflikten bei der Aufgabentrennung. Der Umfang der Analyse umfasst die geschäftliche Perspektive (Buchen von Belegen, Zahlungen, Stammdaten usw.) und technische Systemzugriffe (Zugriff auf Tabellen, laufende Programme, Verwaltungsfunktionen).

Unser Bericht besteht aus zwei Teilen:

Management Summary - hier konzentrieren wir uns auf die Identifizierung von Bereichen, die einer Ad-hoc-Korrektur bedürfen, da ihr aktueller Zustand Risiken und Bedrohungen für die Organisation verursacht. In dem Bericht identifizieren wir auch Prioritäten für sofortige und langfristige Maßnahmen, denen eine solide Analyse der aktuellen Nutzung des SAP ERP-Systems durch die Benutzer vorausgehen sollte.
Detaillierte Ergebnisse - eine Reihe von umfangreichen Berichten im MS Excel-Format. Besteht aus mehreren Dokumenten, die auf spezifische Probleme mit redundanten Berechtigungen auf Benutzerebene und auf dem System laufenden Rollen hinweisen, die korrigiert werden müssen, mit Informationen auf technischer Ebene, wie dies zu tun ist.

2. den Prozess des Herunterladens von SAP-Daten aus dem smartReader

Sie wird mit einem Tool durchgeführt, das nach der Einrichtung einer Verbindung zu SAP das Herunterladen der erforderlichen Daten innerhalb von Minuten ermöglicht. Die Daten im CSV-Format werden dann in unsere smartGRC-Umgebung hochgeladen, wo sie von unseren Experten analysiert werden. Der gesamte Prozess dauert bis zu 4 Wochen und kann als Grundlage für schnelle Ad-hoc-Maßnahmen dienen, um Ihr System z.B. auf ein bevorstehendes Audit vorzubereiten, oder um ein größeres Projekt zur Anpassung der SAP-Benutzerrechte zu planen und zu priorisieren.

1) Herunterladen von Daten aus SAP mit dem smartReader

Der Abruf von Daten aus SAP mit smartReader – abgerufen aus mehr als 20 verschiedenen Datentabellen – ist schnell und erfolgt mit ‚einem Klick‘. Der Benutzer definiert im Voraus die Verbindung zu dem System, aus dem die Daten abgerufen werden sollen, und den Benutzer, mit dem die Aufgabe durchgeführt werden soll. Für diesen Vorgang reichen Tabellenleserechte aus, der Prozess ändert keine Daten auf der SAP ERP-Seite.

2. das Hochladen von Daten in die smartGRC-Anwendung

Hochladen von Daten auf smartGRC – dies ist ein spezielles System für die Prüfung von Ansprüchen. Es kann in der Umgebung des Kunden installiert werden oder auf der Grundlage von Lösungen aus der Cloud verwendet werden. Seine Algorithmen werden für die Prüfung verwendet, native Mechanismen importieren Daten aus Dateien und führen Datenanalysen durch, die Ergebnisse für die Analyse erzeugen. Während des gesamten Prozesses ist eine modellhafte Aufgabentrennungsmatrix wichtig, die die Grundlage für die implementierte Analyse für redundante Berechtigungen bildet. Sie wurde als Ergebnis unserer Arbeit an Anspruchs-Projekten seit 2010 erstellt. In dieser Zeit haben wir Wissen und Erfahrungen gesammelt, die wir in der Modellaufteilungsmatrix festgehalten haben.

3. die Analyse von Ansprüchen und die Erstellung von Berichten

Detaillierte Berichte zeigen das Ergebnis in verschiedenen Layouts, so dass große Datenmengen effizient analysiert werden können. Wir suchen nach hochgradigen Risiken in den Daten und berücksichtigen dabei, ob sie von verschiedenen Rollen oder ein und derselben Rolle ausgehen. Wir formulieren Schlussfolgerungen für die Rekonstruktion und weitere Anpassung des Anspruchsmodells.

4. schlussfolgerungen und Präsentation

Schlussfolgerung und Präsentation – wir unterteilen die Aktionen, die wir für die Benutzerrollen und Berechtigungen empfehlen, in langfristig durchzuführende Aktionen und Ad-hoc-Aktionen, die nach der Prüfung durchgeführt werden. Je nach Ihren Bedürfnissen können wir Ihnen bei der Durchführung dieser Maßnahmen im System helfen. Die Empfehlungen müssen spezifisch genug sein, um leicht umgesetzt werden zu können, und allgemein genug, um verstanden und priorisiert zu werden.

Warum Sie das tun sollten

Kurze Dauer von der Beauftragung der Arbeit bis zum Erhalt der Ergebnisse, im Durchschnitt etwa 2-3 Wochen.
Unsere Modellmatrix zur Aufgabentrennung (Separation of Duties, SOD) enthält mehr als 150 Definitionen der Risiken redundanter Befugnisse aus geschäftlicher und IT-Perspektive. Diese Risiken umfassen mehr als 500 Definitionen technischer Aktivitäten. Vorgefertigte technische Risikozuordnung. Im Laufe der Jahre wurde es in verschiedenen Bereichen bis ins kleinste Detail verfeinert, so dass die damit erzielten Ergebnisse das Sicherheitsniveau bei unseren Kunden erheblich verbessern können.
Keine Kosten im Zusammenhang mit dem Erwerb einer Lizenz für ein GRC-Tool

Galerie

Ich möchte sehen, wie smartReader funktioniert

Füllen Sie das untenstehende Formular aus und wir werden uns mit Ihnen in Verbindung setzen, um Ihnen das Angebot und die Möglichkeiten des Moduls vorzustellen.