SAP GRC Access Control

SAP GRC Access Control
SAP GRC Access Control

Body

Im Zeitalter der Digitalisierung spielt das Berechtigungsmanagement für Anwendungen eine tragende Rolle, um sein Unternehmens Know-how und Daten zu schützen. Es gilt Geschäftsprozesse und die damit verbundenen Tätigkeiten und Kontrollen auszusteuern, um notwendige Kontrollprinzipien, wie bspw. ein Vier-Augen-Prinzip einzuführen.

Regulatorische Anforderungen sowie die internen Prozessabläufe stellen hohe Anforderungen an ein Berechtigungskonzept. Durch die große Anzahl an unterschiedlichen Applikationen in den SAP-Umgebungen ist eine manuelle Überwachung nahezu unmöglich. SAP GRC Access Control ermöglicht Ihnen die maximale Transparenz und die Dokumentation der regulatorischen Anforderungen. Zudem ist die manuelle oder workflowgesteuerte Prüfung auf Funktionstrennungskonflikte (EN: Segregation-of-Duty (SoD)) und auf kritischen Berechtigungen möglich und erlauben es dadurch den Verantwortlichen direkt mitigierende Maßnahmen anzuwenden.

 

SAP Access Control aus dem SAP GRC Suite ist hier eine Applikation, die Unternehmen unterstützt, die Prozesse rund um das Berechtigungsmanagements zu automatisieren, als auch die Systeme gegen definierte Regelwerke/ Zugriffsrisken/ SoDs/ kritische Berechtigungen – nennen Sie es wie Sie möchten – zu prüfen und zu visualisieren.

SAP Access Control aus der GRC Suite ist ein Modul, das Unternehmen unterstützt, die Prozesse rund um das Berechtigungsmanagements zu automatisieren, als auch die Systeme gegen definierte Regelwerke mit Zugriffsrisken wie beispielsweise SoDs oder kritische Berechtigungen zu prüfen und zu visualisieren.

Es ermöglicht die Personalisierung und Anpassung von Prozessen im Zusammenhang mit der Verwaltung des Benutzerzugriffs, der Verwaltung von Berechtigungsrollen, der Analyse und Überwachung von Funktionstrennungskonflikten (SoD) und die periodischen Überprüfung der Benutzerzugriffe eines jeden Unternehmens.

Für zeitlich begrenzte erweiterte Berechtigungen bietet SAP GRC eine einfache Bereitstellung von Notfallbenutzern. Durch eine aktive Überwachung der Notfallbenutzeraktivitäten für administrative Aufgaben auf den Systemen bietet das Modul eine ganzheitliche Lösung zur Einhaltung der regulatorischen Anforderungen an. Automatisierte Benachrichtigungen ermöglichen eine transparente Prüfung der Fachabteilungen durch die Bereitstellung der detaillierten Audit-Trails.

SAP GRC Access Control ermöglicht es Ihnen unterschiedlichste Lösungen von SAP (z.B. SAP S/4HANA,  HCM, ECC, BW, CRM oder Fiori) zentral zu verwalten und auch non-SAP Applikationen anzubinden (Microsoft Active Directory). Mit der neuen Technologie Cloud Identity Access Governance können nun auch die Cloud Lösungen von SAP leicht an Ihre GRC Prozesse angebunden werden.

Access Control besteht aus fünf Modulen/ Anwendungskomponenten, die miteinander interagieren, sowie als Einzellösungen betrieben werden können.

 

 

Komponente im Detail

Access Risk Analysis (ARA)

View More

Business Role Management (BRM)

View More

Access Request Management (ARM)

View More

Emergency Access Management (EAM)

View More

User Access Review (UAR)

View More

 

 

Unser Services im Überblick

 Roadmap & Planung

View More

 Implementierung

View More

 Schulung

View More

 Optimierung

View More

 Upgrade

View More

 Application Management Service

View More

 Technik und Fachwissen aus einer Hand

View More

 

 

Unser Vorgehen

Mit unserer vollumfängliche Beratung begleiten wir Sie von der Initiierung über die Implementierung bis hin zum GO-Live Ihres Projekts. Im Folgenden sehen Sie eine Schematische Darstellung unserer Schritte zur Implementierung des SAP GRC Access Control.

 

Projektreferenz

HUK-Coburg stellt SAP GRC System mit Hilfe von Protiviti erfolgreich um. Erfahren Sie mehr