smartReport

Rapportering av redundant åtkomst till följd av SoD-risker och kritiska transaktioner

smartReport - rapportering om SoD-risker

Applikationen smartReport möjliggör rapportering av åtkomst till olika IT-system (SAP ERP, SAP S/4 HANA, HCM, Active Directory, Teradata, MSSF15, SPECTRUM) i samband med generering av risker för ett säkert utförande av affärsprocesser.

När är det värt det?

Många IT-system (SAP) och användare vars rättigheter byggde på olika tillvägagångssätt
Decentraliserad myndighetsledning (projektteam)
Ingen tydlig Security Officer-funktion för behörigheter i IT/ERP/SAP-system
Upprepade revisionsrekommendationer för att kontrollera detta område bättre/mer exakt

Så här kan processen se ut - en färdig lösning

Sammanfattning - varför är det värt det?

smartReport gör det möjligt att fastställa status för behörigheter i IT-system (ERP). Diagnosen gör det möjligt att identifiera riktningar för förbättring och ombyggnad av behörigheter och sedan genomföra en omverifiering av de utförda åtgärderna. Målet är NOLL tolerans för redundanta behörigheter och SoD-risker. Detta är en enkel uppgift om rättighetsadministratören får verktygsstöd.

De viktigaste funktionerna i smartReport:

Inbyggd SoD-risk- och konfliktmatris för SAP och möjlighet att importera data från olika domänlösningar
Presentation av resultat i olika layouter: riskrapport för användare, roller och profiler med hjälp av flera dynamiska filterkriterier (system, användare, roll, risknivå, affärsprocess)
Mer än 10 olika dedikerade rapporter i affärslayout (vilken inverkan har risken på affärsprocesserna) och flera i teknisk layout (hur kan man ändra profilen för att ta bort risken från myndigheten)
Tillgängliga data om transaktioner som utlöses av användare

SmartReport skärmgalleri

Referenser

FAQ - ta reda på mer om smartReport

1. Är smartReport-applikationen ett separat system eller ett inbyggt ABAP-program?

SmartGRC-applikationen är ett separat system som kan installeras i din miljö eller vara tillgängligt i molnet. Installation av systemet innebär förberedelse av en applikationsserver (Windows) och en databasserver (SQL).

2. Hur ansluter applikationen till SAP-systemet?

SmartGRC-applikationen ansluts via ett JAVA-dedikerat SAP-gränssnitt – JCO-anslutningen. Standard SAP-program som körs för att hämta data från SAP-systemet används för att läsa data med de parametrar som anges av smartGRC.

3 Hur lång tid tar det i genomsnitt att implementera och installera smartReport?

3-4 veckor, förutsatt att standardprocessen och den standardmatris för SOD som finns i verktyget används.

4 Vad skiljer den här produkten från andra på marknaden? Vad är dess fördel?

Ett bra bibliotek med SoD-risker och känsliga åtkomster samt kunskap hos konsulterna om vad man ska titta efter när man implementerar SoD i en organisation. Vår fördel är vår kunskap om riskerna (revisionserfarenhet) och tekniken (tekniska auktorisationer).

5. Har smartGRC-applikationen även stöd för andra system än ABAP?

Ja, systemet kan hantera alla system, även de som är baserade på ABAP-teknik, men i en sådan situation måste en dedikerad connector förberedas, vilket kan förlänga implementerings- och installationsprocessen. För närvarande har systemet anslutningar för: Active Directory, Remedy och Service Desk.

smartReport är en tjänst som är oumbärlig ur säkerhetssynpunkt i SAP:s affärsprocesser och aktiviteter. Nedan hittar du svar på de vanligaste frågorna om den lösning som erbjuds.