SAP GRC, Security and Control

1. Az SAP rendszerek jogosultsági rendszerének felülvizsgálata, korszerűsítése vagy újratervezése
2. Ellenőrző (control) riportok rendszerének felépítése. Igényfelmérés, értékelés, fejlesztés, testreszabás
3. SAP GRC Access Control bevezetése és testreszabása
4. SAP GRC AC rendszerek átfogó üzemeltetése. Távoli és lokális támogatás, üzemeltetés
5. HR interfész megoldások (HR Trigger)

1. Az SAP rendszerek jogosultsági rendszerének felülvizsgálata, korszerűsítése vagy újratervezése

Ez a szolgáltatás olyan kockázatok felismerését és elhárítását segíti, amelyeket az SAP jogosultsági rendszerének korszerűtlen vagy helytelen kiépítése és beállításai, valamint az esetleges hibás felhasználó-jogosultság összerendelések okoznak 4.6-os és magasabb verziószámú rendszerekben. Cél a jogi és biztonsági audit-elvárásoknak való megfelelőség elősegítése SAP környezetben.

A kínált szolgáltatáscsomag tartalma

  • Helyzetfelmérés, átvilágítás
  • A kezdővonal meghúzása - „Baselining”
  • Kockázatelemzés, az elfogadható kockázatok meghatározása
  • Az elfogadható kockázatok meghatározása
  • A jogosultsági rendszer felülvizsgálata
  • Áttervezés vagy újraépítés
  • Távoli felügyelet, mely kiterjed a jogosultsági rendszerre, az üzemeltetésre és az állapotfigyelésre
  • Rendszeres felülvizsgálat

2. Ellenőrző (control) riportok készítése

Széles ügyfélkörben szerzett több évtizedes tapasztalataink alapján még a jól felépített SAP rendszerek esetében is szükség van a jogosultsági beállítások állandó monitorozására és a felismert problémák azonnali orvoslására az optimális működés biztosítása érdekében. A folyamatos kontrollnak több előnye is van:

  • Minimalizálható a szándékos vagy véletlen károkozás
  • Csökkenthető rendszer erőforrásainak felesleges használata
  • Felfedezhetők és kiküszöbölhetők a technikai okokból bekövetkező biztonsági hiányosságok
  • SAP rendszerünk jogosultsági rendszere az audit elvárásoknak megfelelő állapotban tartható, ezáltal csökken az ellenőrzésekre való felkészüléshez szükséges idő- és erőforrás-igény
  • A sikertelen auditok esélye minimálisra csökkenthető

3. SAP GRC Access Control bevezetése és testreszabása

GRC AC Bevezetése folyamán elvégzendő feladatok:

  • Az üzleti folyamat-katalógus áttekintése, frissítése
  • SoD (Segregation of Duty) – azaz összeférhetetlenségi – mátrix felülvizsgálata, tanácsadás a lehetséges összeférhetetlenségek kezeléséhez
  • Az összeférhetetlenségek eltávolítása a jogosultsági szerepekből
  • Részletes terv készítése a GRC AC 10.0 bevezetésére, beleértve a hardverszükségletek felmérését, javaslatok megfogalmazását a szükséges eszközöket illetően
  • Amennyiben szükséges, a létező jogosultsági szereprendszer felülvizsgálata, javaslattétel a módosításokra. Igény szerint megvalósíthatósági tanulmány készítése a szereprendszer frissítéséhez, újraalkotásához
  • GRC modulok implementálása
  • Aktív részvétel, tanácsadás a tesztelési fázis végrehajtása során
  • Helyszíni jelenlét az éles indulás során
  • Garanciális segítségnyújtás az éles indulást követően

4. SAP GRC AC rendszerek átfogó üzemeltetése. Távoli és lokális támogatás, üzemeltetés

A bevezetett GRC AC 10.0 rendszerek adminisztrációs és üzemeltetési feladatait távoli és lokális eléréssel egyaránt vállaljuk.

Terméktámogatás, üzemeltetés

  • Rendszerindítás és -leállítás
  • Mentés készítése és a rendszer visszaállítása
  • Másolat készítése
  • Időszakos feladatok végrehajtása
  • Ütemezett feladatok végrehajtása
    • Tranzakció-használat kigyűjtése
    • Profil Generátor (PFCG) szerepek szinkronizálása
    • Szerepek használatának szinkronizálása
    • Emergency Access Management (EAM) log fájl szinkronizálása
    • Emergency Access Management (EAM) workflow szinkronizálása
  • Szerep menedzsment
    • Szerepek karbantartása
    • Szerepek importálása
    • Szerepek összerendelése
  • SoD katalógus (Rule Set) karbantartása
  • A kockázatot csökkentő kontrollok karbantartása
  • A vészhelyzeti (firefighter) felhasználók karbantartása
  • Szereptulajdonosok karbantartása
  • Felhasználók karbantartása

A rendszer monitorozása

  • Komponens-specifikus ellenőrzések
    • Háttérben futó job-ok
    • Performancia ellenőrzése
    • Elérési idők ellenőrzése
    • Log fájlok, hibaüzenetek vizsgálata
  • Az operációs rendszer felügyelete
  • Interface-ek ellenőrzése

5. HR interfész megoldások (HR Trigger)

A HR Trigger megoldások alapja egy interface a HR rendszer és az SAP rendszerek felhasználói azonosítóinak kezelése között. Ez utóbbi lehet rendszerenkénti, vagy központi (CUA - Central User Administration). A HR Trigger szolgáltatás célja az, hogy összehangolja és folyamatosan összhangban tartsa az SAP felhasználói azonosítóit a dolgozói (HR) törzsadatokkal.

Kapcsolat

  • Cím: 1131 Budapest, Babér u. 1-5., V. emelet

  • Mobil: +36 30 515 5255

  • E-mail:info@itgen.hu