Home - Smart GRC

SÄTTE stopp för överflödiga behörigheter i ditt företag!smartGRC – alla risker i behörigheter under kontroll

Säker verksamhet och risker under strikt kontroll? – Det är möjligt!
smartGRC – ett nödvändigt system i ditt företag.
Hantera behörigheter, begränsa risker, optimera processer, var smart!

smartAccess

Kontroll av bred tillgång för administratörer och konsulter

Applikationen smartAccess gör det möjligt för administratörer och konsulter att i särskilda situationer (haveri, affärsmeddelande, förändring) få tillgång till omfattande behörigheter i SAP-systemet, samtidigt som de kontrollerar de risker som dessa omfattande behörigheter medför för organisationen. De inbyggda kontrollmekanismerna gör det möjligt att utan problem genomföra varje AUDIT av SAP-systemet och samtidigt utföra nödvändiga underhållsarbeten i systemet.

Video

Galleri
Info
Demo

smartWorkflow

Risker med rättigheter under kontroll
Riskfri åtkomst Segregation of duties

smartWorkflow ger full flexibilitet när det gäller konfigurationen av arbetsflöden i behörighetshanteringsprocesser. Den inbyggda riskbasen för uppdelning av arbetsuppgifter (eng. Segregation of duties) möjliggör förebyggande ”what-if”-analyser vid inlämning och godkännande av ansökningar om behörigheter. Systemet tilldelar automatiskt behörigheter i slutliga system, och ett användarvänligt arbetsflöde övervakar processens förlopp och skickar e-postmeddelanden till deltagarna i processen.

Galleri
Info
Demo

smartSoD

Riskregister
SOD-matris och känsliga åtkomster

smartSoD är en färdig bibliotek med risker relaterade till uppdelning av arbetsuppgifter (Segregation of Duties) samt känslig teknisk och affärsmässig åtkomst. Biblioteket har utvecklats på basis av över 12 års erfarenhet av projekt hos över 100 kunder från olika branscher. I projekt för förbättring eller omstrukturering av användarbehörigheter utgör den en användbar kunskapskälla och gör det möjligt att förkorta projektets genomförandetid. Den innehåller över 125 risker för uppdelning av ansvar och 50 känsliga åtkomster. I applikationen kan man hantera standardinnehåll och göra modifieringar av icke-standardiserade transaktioner.

Galleri
Info
Demo

smartReport

Rapportering av överdriven åtkomst som följer av SoD-risker
och kritiska transaktioner

Applikationen smartReport möjliggör effektiv och kostnadseffektiv identifiering och därefter eliminering av överflödiga behörigheter och risker med uppdelning av ansvar (eng. Segregation of Duties) i användarbehörigheter. Motorn möjliggör verifiering av användarbehörigheter med avseende på åtkomst till känsliga transaktioner ur ett affärsmässigt och tekniskt perspektiv. Rapporterna möjliggör arbete ur ett affärsmässigt perspektiv (vad risken består i) och ett tekniskt perspektiv (hur behörigheterna ska modifieras).

Galleri
Info
Demo

smartReview

Intelligent risköversikt
Periodisk kontroll av behörighetens status

Applikationen smartReview möjliggör en intelligent översikt över behörigheter och åtkomst i olika IT-system (SAP ERP, S/4 HANA, HCM, Active Directory, Teradata, Wyrocznia, Biling, Spectrum, MSSF). Fokus ligger på riskerna med Segragation of Duties (SoD) som användarna har. Applikationen bygger upp en historik över fattade beslut och övervakar implementeringen av besluten i slutliga system. Den stöder översynen genom att informera beslutsfattaren om vilka åtkomster som använts ofta eller sällan.

Galleri
Info
Demo

12 år på marknaden

17 implementeringar

3 språkversioner

En stab med 15 experter

Bas med mer än 100 risker

6 moduler

smartGRC - vilken form är bäst?

3 grundläggande möjligheter:

Analys av resultat
off-line

När är det värt det?

Brådskande behov av information om status för anspråk i SAP-systemet

Diagnos av privilegiestatus utan att installera ett ”annat” system

Begränsad budget

Brist på egen infrastruktur

Fördelar

Kortare resultattider

Inget behov av installation

Lägre engångskostnad

Installation av
i lokalerna

När är det värt det?

Frekvent analys av riskerna för överengagemang

Stödja empowerment-processen

Övervakning av bred tillgång

Obligatoriska periodiska inspektioner

Fördelar

Bättre avkastning på investeringen

Lägre kostnader på lång sikt

Oberoende av leverantören

Moln
(AWS, Azure, GCP)

När är det värt det?

Bristande installationskapacitet eller infrastruktur

Brist på IT-resurser för databas- och webbserveradministration

Omedelbart behov av ansökan

Kostnaderna är mindre viktiga

Fördelar

Använd när du behöver det

GRC som en SaaS-tjänst

Kortare installationstid

VARFÖR SMARTGRC?

Kärnan i vår kunskap
och erfarenhet från SAP-säkerhetsprojekt har skrivits in i smartGRC-applikationens DNA

Vi har granskat och gett råd till kunder inom området SAP Security & Authorisation i mer än 12 år. Varje bra idé för att lösa ett problem inom dessa områden omvandlas automatiskt till ny smartGRC-produktfunktionalitet. Kontinuerligt arbete i projekt med olika GRC-klassade lösningar gör att vi förstår deras fördelar och svagheter, vilket vi använder effektivt i utformningen av smartGRC.