Fallstudie - Media- och kommunikationsbranschen
Kund
- Media- och telekommunikationsindustrin
- System: SAP ERP, SAP HCM, SAP EWM, SAP APO
- Domänsystem: Spectrum, Single View, DWH / Teradata ,MBS, Oracle "1.0" IFRS 15, kundregister, DTH-fakturering
Utmaning
- Ingen SoD-matris
- Riktlinjer för extern revision av processen för hantering av privilegierad åtkomst
- Revisionskrav för periodisk granskning av användarrättigheter
- Granskning och eliminering av överflödiga användarrättigheter
- Hög organisatorisk, processmässig och teknisk komplexitet
- Mer än 200 deltagare i processen för granskning av rättigheter
- Hundratals gigabyte data om förmåner ska verifieras
Effekt
- Upprättande av en matris för ansvarsfördelning för mer än 100 risker och känsliga åtkomster
- Implementering av en automatiserad process för periodisk granskning av rättigheter för SAP och andra domänsystem
- Gradvis eliminering av riskerna med SoD-tilldelning på grund av överflödiga användarrättigheter
- Effektivisering av processen för hantering av tillgång till nödkonton
- Övervakning av aktiviteter på utvalda specialkonton
- Implementering av smartGRC-moduler: smartAccess, smartReview, smartReport, smartSod, smartAdmin
- Integration med REMEDY
- Integration med Active Directory
- SSO
Designfunktioner
- Ett projekt indelat i flera faser, ett agilt arbetssätt, baserat på prototyper av nya funktioner och demonstrationer av färdiga funktioner
- 8 månader för installation och implementering av hela systemet (smartReport, smartSoD, smartAdmin-moduler)
- 5 personer i GRC-teamet
- 7 personer involverade på kundsidan
- Träffa kunden - begär ett referensbesök
- Ta reda på kostnaderna för implementering - boka en intervju med en GRC-konsult
Referenser
