
SAP Access Control aus der GRC Suite ist ein Modul, das Unternehmen unterstützt, die Prozesse rund um das Berechtigungsmanagements zu automatisieren, als auch die Systeme gegen definierte Regelwerke mit Zugriffsrisken wie beispielsweise SoDs oder kritische Berechtigungen zu prüfen und zu visualisieren.
Es ermöglicht die Personalisierung und Anpassung von Prozessen im Zusammenhang mit der Verwaltung des Benutzerzugriffs, der Verwaltung von Berechtigungsrollen, der Analyse und Überwachung von Funktionstrennungskonflikten (SoD) und die periodischen Überprüfung der Benutzerzugriffe eines jeden Unternehmens.
Für zeitlich begrenzte erweiterte Berechtigungen bietet SAP GRC eine einfache Bereitstellung von Notfallbenutzern. Durch eine aktive Überwachung der Notfallbenutzeraktivitäten für administrative Aufgaben auf den Systemen bietet das Modul eine ganzheitliche Lösung zur Einhaltung der regulatorischen Anforderungen an. Automatisierte Benachrichtigungen ermöglichen eine transparente Prüfung der Fachabteilungen durch die Bereitstellung der detaillierten Audit-Trails.
SAP GRC Access Control ermöglicht es Ihnen unterschiedlichste Lösungen von SAP (z.B. SAP S/4HANA, HCM, ECC, BW, CRM oder Fiori) zentral zu verwalten und auch non-SAP Applikationen anzubinden (Microsoft Active Directory). Mit der neuen Technologie Cloud Identity Access Governance können nun auch die Cloud Lösungen von SAP leicht an Ihre GRC Prozesse angebunden werden.
Access Control besteht aus fünf Modulen/ Anwendungskomponenten, die miteinander interagieren, sowie als Einzellösungen betrieben werden können.
Aus unserer Sicht der Backbone der Lösung – hier werden die zu prüfenden Regelwerken mit entsprechenden SoD-Definitionen und kritischen Berechtigungen hinterlegt und angebundene SAP System wie ERP oder S/4HANA können auf Benutzer und Rollenebene hinsichtlich vorliegender Verletzungen überprüft werden. Die Ergebnisse werden in entsprechenden Reports und Dashboards dargestellt. Falls die identifizierten SoD-Verletzungen nicht durch den Entzug von Berechtigungen im SAP-System behoben werden können, bietet die Komponenten die Möglichkeit der Erfassung und Zuordnung einer Kontrolle, welche das Risiko angemessen kompensiert.
Das BRM-Modul, das Teil der SAP GRC-Zugriffskontrolllösung ist, automatisiert den Prozess der Verwaltung von Katalogisierung und Rollendefinitionen auf eine gesc häftsfreundliche Weise.
Dank der Verwendung von Workflow-Mechanismen ermöglicht die Anwendung die volle Kontrolle und Automatisierung des Änderungsmanagementprozesses für Rollen (ihr Entwurf, ihre Erstellung, ihre Definition, ihr Testen sowie ihre Generierung können von der SAP-GRC-Ebene aus erfolgen, ohne dass eine Anmeldung in Backend-Systemen erforderlich ist).
Die integrierte Integration mit dem ARA-Modul ermöglicht es Ihnen, Synergieeffekte beim Rollenmanagement zu erzielen: Ein proaktiver Managementprozess zielt darauf a b, Konflikte bei der Aufgabentrennung (SoD-Konflikte), die innerhalb der Rolle auftreten, zu beseitigen. Darüber hinaus ermöglicht es eine umfassende Verwaltung des Rollenkatalogs der Organisation in Übereinstimmung mit den Best P ractices für viele Umgebungen, verschiedene Entwickler (nicht nur SAP, z.B. Oracle, JDEdwards) und viele Systeme (z.B. SAP HCM, ECC, BW oder CRM). Vereinfachte Dokumentation für Rollen ist im System hinterlegt und stellt deren Sch lüsselparameter in einer sowohl für technische als auch für geschäftliche Benutzer verständlichen Weise dar.
Das SAP GRC ARM-Modul ermöglicht die Automatisierung von Benutzerverwaltungsprozessen und deren Berechtigungen auf der Grundlage von Anfragen . Dank einer übersichtlichen Schnittstelle ist es möglich, Anträge auf einfache Weise zu erstellen. Anfragen können z.B. die Erteilung oder Aufhebung von Berechtigungen für Sie selbst oder einen anderen Benutzer be treffen. Das Modul ARM bietet eine Reihe von Konfigurationen. Erlaubt es, getrennte Genehmigungspfade für verschiedene Anfragetypen zu erstellen.
Tool ermöglicht die Verwendung des eingebauten Risikoanalyse-Tools, mit dem Sie in Echtzeit analysieren können, wie sich die angeforderte Rolle auf den Stand der SoD -Konflikte im Unternehmen auswirkt, und, falls erforderlich, neue Konflikte verhindern können. Alle Anforderungen werden archiviert und könnten mit Hilfe der eingebauten Such - und Berichtsmechanismen leicht gefunden werden.
Die Überwachung des Zugriffs von Notfall- und privilegierten oder IT-Beratern auf Produktionssysteme ist aus der Sicht der Sicherheit von Geschäftsdaten ein Schlüsselaspekt. Dieses Problem wird sehr oft von Audit-Teams gemeldet. Dank des entsprechend implementierten SAP GRC EAM-Moduls erfolgt die Behandlung solcher Ereignisse durch die Verwendung von Firefighter -ID-Konten. Alle Aktionen, die während der Arbeit an einem FF-ID-Konto durchgeführt werden, werden überwacht und unterliegen der Überprüfung durch entsprechende Benutzer (Controller) in Form von lesbaren Protokollen in der A nwendung.
Die Arbeit mit dem EAM-Modul ist einfach und intuitiv. Der Berater stellt einen Antrag auf Zugang zu einem Konto mit umfassenden Berechtigungen und beantragt eines der verfügbaren Feuerwehr-ID-Konten. Zusätzlich kann dieser Prozess durch die Einführung des entsprechenden Workflows innerhalb von SAP GRC automatisiert werden.
SAP GRC UAR unterstützt den Prozess der periodischen Überprüfung/Re -Zertifizierung von Benutzerberechtigungen. Der Zweck des Reviews besteht darin, den Benutzerzugriff in Systemen mit den Zustä ndigkeiten der Mitarbeiter zu harmonisieren. Insbesondere können während der periodischen Benutzerüberprüfungen redundante Berechtigungen, die sich beispie lsweise auf den verbleibenden Zugriff nach einer Änderung der Position innerhalb des Unternehmens beziehen, vom Benutzer entfernt werden.
Dank dedizierter Workflow-Mechanismen verteilt das System Anfragen mit Informationen über Benutzer und ihre Berechtigungen im System. Prüfer können Ent scheidungen über die Genehmigung oder das Entfernen von Rollen vom Benutzer treffen. Die Entscheidungen werden automatisch in den Systemen umgesetzt.
Sie haben regulatorische Anforderungen die Sie umsetzen müssen, aber wissen nicht wie oder mit welchen Systemen? - Lassen Sie uns gemeinsame eine Roadmap entwickeln, die Ihnen bei der Bewältigung hilft. Dabei setzten wir auf Transparenz und Unabhängigkeit, um Ihnen eine optimal abgestimmte Roadmap zu erstellen die Ihnen einen Mehrwert liefert.
Eine Roadmap bietet einen standardisierten und skalierbaren Ansatz, der auf Ihre Anforderungen zugeschnitten ist. Unsere Methodik ermöglicht eine effiziente und effektive Projektabwicklung sowie eine Reduzierung des Gesamtprojektrisiko. Die Roadmap stellt einzelne Schritte unseres Vorgehens unter das Einbeziehen Ihrer derzeitigen Produkte und Technologien dar und weißt Ihnen den Weg in die Zukunft.
Sie wollen SAP GRC einführen? - Wir unterstützen Sie gerne bei der Implementierung – sei es mit einer vollumfänglichen Implementierungsansatz oder im Stil eines Coachings. Bei unserer Implementierung wenden wir sowohl agile Methodiken als auch klassische Vorgehensmodelle an.
Durch unsere langjährige Erfahrung innerhalb der Implementierung von SAP GRC, bietet unsere Implementierungsmethode eine detaillierte Anleitung unseres Ansatzes für die Implementierung der SAP GRC Lösung unter Berücksichtigung Ihrer Systemlandschaft, Ihren Anforderungen und Zielen.
Die Implementierung wird anhand von Zeit-, Kosten- und Beratungsumfanges festgelegt, um Sie dabei zu unterstützen Ihre Vision - der Implementierung des SAP GRC,zu verwirklichen.
Eine schematische Darstellung finden Sie unter dem Punkt "Unser Vorgehen".
Sie möchten Ihre Fachabteilung, IT oder Management im Umgang mit SAP GRC schulen? - Profitieren Sie von unserer Expertise aus zahlreichen Projekten. Wir erstellen Ihnen gerne individuelle Trainingspläne für Ihre Teams oder auch persönliches Coaching für Key-Usern und Management. Dazu bieten wir Ihnen ganzheitliche Schulungen an, die nicht nur die Systemseite beinhalten, sondern auch Fachbezogen Methoden mit unseren Experten aus dem Risiko-Management und Compliance.
Sie besitzen bereits ein implementiertes SAP GRC System und wollen dieses erweitern oder verbessern? - Wir helfen Ihnen gerne bei der Erweiterung und Optimierung Ihres GRC Systems. Wir unterstützen Sie unteranderem in folgenden Bereichen:
Sie möchten Ihr SAP GRC System auf den neusten Stand bringen? - Die SAP GRC-Upgrade Services von Protiviti sind Teil einer umfänglichen Reihe von SAP GRCDienstleistungen rund um die Module Access Control (AC), Process Control (PC), Risikomanagement (RM) und SAP Security & Berechtigungsmanagement. Jedes Upgrade beinhaltet folgende Status:
Nach dem Go-Live ist vor dem Betrieb! Profitieren Sie von unserer Erfahrung und lassen Sie Ihre SAP Applikation durch uns betreuen. Dabei kann der Umfang der Zusammenarbeit genau auf Ihre Bedürfnisse ausgerichtet werden. Wir verstehen uns hierbei als die SAP GRC Modulbetreuung.
Protiviti ist ein globales Beratungsunternehmen. Wir unterstützen unsere Kunden bei der Lösung Ihrer Probleme und Herausforderungen in den Bereichen Finanzwesen, Technologie und der Aufbau- und Ablauforganisation, Risikomanagement und Interne Revision. Wir unterstützen Sie daher auch gerne bei der fachlichen Umsetzung Ihrer Vorhaben, sodass Sie einen verlässlichen Partner an der Seite haben bei dem Sie alle Leistungen aus einer Hand beziehen können.
Informieren Sie sich jetzt über unsere Leistungen zum Thema Risk & Compliance: Erfahren Sie mehr.
Mit unserer vollumfängliche Beratung begleiten wir Sie von der Initiierung über die Implementierung bis hin zum GO-Live Ihres Projekts. Im Folgenden sehen Sie eine Schematische Darstellung unserer Schritte zur Implementierung des SAP GRC Access Control.