smartReport
Raportowanie nadmiarowego dostępu wynikającego z ryzyk SoD i krytycznych transakcji
smartReport - raportowanie ryzyk SoD
Aplikacja smartReport pozwala na raportowanie w różnych systemach IT (SAP ERP, SAP S/4 HANA, HCM, Active Directory, Teradata, MSSF15, SPECTRUM) dostępów w kontekście generowania zagrożeń dla bezpiecznej realizacji procesów biznesowych.
Kiedy warto?
- Dużo systemów IT (SAP) oraz użytkowników, których uprawnienia były budowane na bazie różnych podejść
- Decentralne zarządzanie uprawnieniami (zespoły projektowe)
- Brak wyraźnej funkcji Security Oficera dla uprawnień w systemach IT / ERP / SAP
- Powtarzające się rekomendacje audytowe aby kontrolować ten obszar lepiej / dokładniej
Jak może wyglądać ten proces - gotowe rozwiązanie
Podsumowanie - dlaczego warto?
smartReport daje możliwość ustalenia stanu uprawnień w systemach IT (ERP). Diagnoza pozwala określić kierunki poprawy i przebudowy uprawnień a następnie przeprowadzenie ponownej weryfikacji wykonanych działań. Cel to ZERO tolerancji dla nadmiarowych uprawnień oraz ryzyk SoD. To łatwe zadanie jeżeli administrator uprawnień otrzymuje wsparcie narzędziowe.
Głowne funkcjonalności smartReport:
- Wbudowana matryca ryzyk i konfliktów SoD dla systemu SAP oraz możliwość importu danych z różnych dziedzinowych rozwiązań
- Prezentowanie wyników w różnych układach: raport ryzyk dla użytkowników, ról i profili z użyciem wielu dynamicznych kryteriów filtrowania (system, użytkownik, rola, poziom ryzyka, proces biznesowy)
- Ponad 10 różnych dedykowanych raportów w układzie biznesowym (jaki jest wpływ ryzyka na procesy biznesowe) oraz kilka w układzie technicznym (jak zmienić profil aby usunąć ryzyko ryzyko z uprawnień)
- Dostępne dane dotyczące uruchomionych transakcji przez użytkowników
Galeria ekranów smartReport
Referencje
FAQ - dowiedz się więcej o smartReport
Aplikacja smartGRC to osobny system, który może być zainstalowany u Państwa w środowisku lub być dostępny w chmurze. Instalacja systemu wiąże się z przygotowaniem serwera aplikacyjnego (Windows) oraz bazodanowego (SQL).
Aplikacja smartGRC łączy się poprzez dedykowany dla systemów JAVA interface SAP – połączenie JCo. Do pobierania danych z systemu SAP używane są standardowe programy SAP uruchamiane do odczytu danych z paramerami wskazanymi przez smartGRC.
3-4 tygodnie, przy założeniu wykorzystania standardowego proces oraz standardowej matrycy SOD dostępnej w narzędziu.
Dobra biblioteka ryzyk SoD i wrażliwych dostępów oraz wiedza po stronie konsultantów na co zwrócić uwagę przy implementacji SoD w organizacji. Nasza przewaga to znajomość ryzyk (doświadczenie audytowe) oraz technologii (techniczne autoryzacje).
Tak system potrafi obsłużyć dowolny system, również inny niż ten oparty o technologię ABAP, jednak w takiej sytuacji konieczne jest przygotowanie dedykowanego konektora co może wydłużyć proces wdrożenia i instalacji. Na ten moment system posiada konektory do: Active Directory, Remedy i Service desk.
smartReport to usługa niezbędna z punktu widzenia bezpieczeństwa w procesach i działaniach biznesowych prowadzonych w systemie SAP. Poniżej znajdziecie Państwo odpowiedzi na najczęstsze pytania dotyczące oferowanego rozwiązania.
Chcę zobaczyć, jak działa SoD
Wypełnij poniższy formularz, a skontaktujemy się z Tobą i zaprezentujemy ofertę oraz możliwości modułu.
- emergency access
- SAP security
- firefighter