Download - SAP - ERİŞİM YÖNETİMİ- SAP Forum 2013
SAP FORUM İSTANBUL Gelecek Bugün
Konuşmacı Adı : Murat KAPTAN
Firma Adı : SAP Türkiye
ERİŞİM YÖNETİMİ
© 2013 SAP AG. All rights reserved. 2
© 2013 SAP AG. All rights reserved. 3
SAP GRC Çözümleri
Genel Bakış
© 2013 SAP AG. All rights reserved. 5 Customer
SAP GRC Çözüm Ailesi Yönet, Koru, Uygula
Küresel ticareti
optimize et
Erişim riskini yönet
ve suistimali önle
SAP
Erişim
Kontrolü
SAP
Süreç
Kontrolü
SAP
Risk Yönetimi
SAP
Uluslararası
Ticaret
Değerleri koru
ve fırsatlara
odaklan
Etkin kontrollerden
emin ol ve
uyumluluğu sağla
SAP Nota Fiscal
Eletrónica
Brezilya e-fatura
uygulaması
Denetim Yönetimi
Denetimin her
adımını tek
merkezden yönet
© 2013 SAP AG. All rights reserved. 6 Customer
Erişim riski ve suistimal Erişim riski maliyetlerini
düşür
Uyum faaliyetlerinin
maliyetini azaltın
SAP Erişim Kontrolü Günümüzün erişim riski yönetim zorluklarını cevaplar
Otomatik olarak erişim risk
ihlallerini tespit et ve düzelt
Birden fazla sistem için talepleri
düzenle ve önleyici uygunluk
kontrolleri koy
Görevler ayrılığı, kritik erişim ve
ayrıcalıklı yetkilendirmeyi
otomatik olarak izle
© 2013 SAP AG. All rights reserved. 7 Customer
Erişim riski yönetimindeki ana sorunlar nelerdir?
prosedürler süreç etkinliği
yetkilendirme çapraz-sistem erişimi
SR
M
acil erişim regülasyon
manuel süreçler SOX görevlerin ayrılığı ilkesi
data hacmi görünürlük denetim İş akışı erişim riski izleme
işlem kullanımı uyumluluk
yüksek maliyet değişen işgücü
ihlaller güvenlik
Kullanılmayan yetkiler önceliklendirme strateji
Rol yönetimi
ERP altyapı
karm
aşık
lığı
ko
ntr
oller
sis
tem
geçiş
i
risk
en
teg
re U
I
ihlal HCM
işi sahiplenme
SAP Erişim Kontrolü
Ürüne Bakış
© 2013 SAP AG. All rights reserved. 9 Customer
Acil erişimi ve kullanımını izle
Yetki atamalarının hala garanti altında olduğunu onayla
İşe göre rollerin tanımlanması ve bakımı
SAP ve SAP olmayan
sistemler arasında erişim
atamalarını otomatikleştir
Kritik erişim ve SoD ihlallerini bul ve düzelt
SAP Erişim Kontrolü Erişim riskini yönet ve suistimali engelle
SAP_ALL
X
Legacy
© 2013 SAP AG. All rights reserved. 10 Customer
SAP Erişim Kontrolü: Risk Analizi Kritik erişim ve SoD ihlallerini bul ve düzelt
Kapsamlı, önceden tanımlanmış kural
seti
SAP ve non-SAP sistemler için gerçek
zamanlı veya çevrimdışı raporlama
Ek ihlalleri engellemek için
değişiklik simülasyonu
Erişim riski ihlallerini düzeltmek için
harekete geçin
© 2013 SAP AG. All rights reserved. 11 Customer
Kapsamlı, önceden tanımlanmış kural seti
© 2013 SAP AG. All rights reserved. 12 Customer
SAP ve non-SAP sistemler için gerçek zamanlı veya
çevrimdışı raporlama
© 2013 SAP AG. All rights reserved. 13 Customer
Erişim riski ihlallerini düzeltmek için harekete geçin
© 2013 SAP AG. All rights reserved. 14 Customer
Ek ihlalleri engellemek için değişiklik simülasyonu
Kullanıcı, rol, profil ve HR Objeleri için Eğer-İse Sebaryoları
© 2013 SAP AG. All rights reserved. 15 Customer
SAP Erişim Kontrolü: Erişimi Yönet SAP ve non-SAP sistemlerde erişim atamalarını otomatikleştir
Legacy
Self servis erişim talebi ve onay süreci
“Temiz Kalmak” için risk analizi
simülasyonları
IdM çözümleri ile sorunsuz
entegrasyon
SAP
© 2013 SAP AG. All rights reserved. 16 Customer
Self servis erişim talebi ve onay süreci
Talep
girişi
Risk
Analizi Onaylar
Otomatik
Yetkilendirme
SAP
Access
Approver
■ Esnek erişim talebi ve onaylama
■ Otomatik yetkilendirme ve erişimin geri-alınması
■ Self servis şifre yetenekleri
© 2013 SAP AG. All rights reserved. 17 Customer
“Temiz Kalmak” için risk analizi simülasyonları
Erişim talebi sırasında SoD ve kritik erişim riski analizi
Talep girişi Risk analizi Onaylar Otomatik
Yetkilendirme
SAP
Access
Approver
Mitigation
(Azaltma)
İş akışı
■ Yetkilendirme öncesi risk azaltma
■ Yetki riski yakalandığında iç kontrol / denetim’in onayına gönderme
© 2013 SAP AG. All rights reserved. 18 Customer
IdM çözümleri ile sorunsuz entegrasyon
Talep girişi Risk analizi Onaylar Otomatik
yetkilendirme
SAP GRC
Access
Approver
Mitigation
(Azaltma)
İş akışı
Kaynak:
IdM
HR
Diğer
■ NetWeaver Identify Management ve diğer IdM çözümleri ile entegrasyon
© 2013 SAP AG. All rights reserved. 19 Customer
SAP GRC Access Approver mobil uygulama
© 2013 SAP AG. All rights reserved. 20 Customer
SAP Erişim Kontrolü: Rol Bakımı İşe göre rollerin tanımlanması ve bakımı
Rol tamımı ve bakımı için uyarlanabilir
iş akışı
İş süreçlerine uygun rol tanımlama
Rol atamalarını optimize etme ve
analiz
© 2013 SAP AG. All rights reserved. 21 Customer
Rol tamımı ve bakımı için uyarlanabilir iş akışı
Rol
Tanımlama
Yetki
Tanımlama
Erişim riski
analizi Rol türetme Onay talebi
Rol
oluşturma
■ Farklı rol tiplerinin yaşam döngüsünü merkezileştirir
■ Business roles
■ Composite roles
■ Single/technical roles
■ Derived roles
■ Template roles
■ Profiles and PD Profiles
Role Owner Role Approver
Security
© 2013 SAP AG. All rights reserved. 22 Customer
İş süreçlerine uygun rol tanımlama
© 2013 SAP AG. All rights reserved. 23 Customer
Rol atamalarını optimize etme ve analiz
Farklı sistemlerdeki kullanılmayan, az kullanılan ve kimseye atanmamış
rolleri analiz et
© 2013 SAP AG. All rights reserved. 24 Customer
SAP Erişim Kontrolü: Yetkileri Onayla Yetki atamalarının hala garanti altında olduğunu onayla
Periyodik kullanıcı erişim
değerlendirmeleri
Rol içeriğini ve kullanıclara atanmasını
onayla
Azaltıcı kontrol atamalarını
otomatik değerlendirme
© 2013 SAP AG. All rights reserved. 25 Customer
SAP Erişim Kontrolü: Ayrıcalıkları İzle Acil erişimi ve kullanımını izle
SAP_ALL
X Acil erişimi yönet
Kullanıcı ve rol kullanım detaylarını izle
Çelişkili ve hassas işlem
kullanımında anında bildirim
Uyarlanabilir dashboard ve raporlar
© 2013 SAP AG. All rights reserved. 26 Customer
Acil erişimi yönet
© 2013 SAP AG. All rights reserved. 27 Customer
Kullanıcı ve rol kullanım detaylarını izle
© 2013 SAP AG. All rights reserved. 28 Customer
Çelişkili ve hassas işlem kullanımında anında
bildirim
© 2013 SAP AG. All rights reserved. 29 Customer
Customizable dashboards and reports
■ 100den fazla standart rapor
■ Hana ile yüksek hızda raporlama
■ SAP NetWeaver Business Warehouse (BW) entegrsayonu
■ Dışarı veri çıkabilme ve BI ortamında raporlama
© 2013 SAP AG. All rights reserved. 32 Customer
Şirketinizin erişim risk yönetimi otomasyonu ile ne tür
yararlar elde edebilirsiniz?
Erişim riskini ve şirket içi suistimalleri azaltın
İş uygulamaları üzerindeki riski görünür kılın
Riski izlemek ve yönetmek için gerekli zamanı azaltın
Erişim yönetimi maliyetini azaltın
Kullanıcı yetkilendirme zamanını azalt
IT maliyetlerini düşür
Uyum maliyetlerini azaltın
İç ve dış düzenlemelere uyum
Denetim maliyetlerini azaltın
© 2013 SAP AG. All rights reserved. 33 Customer
Hazır Paketlerle Hızlı İmplementasyon
İçerik Standart RDS Mini RDS
Standart Risk Kataloğu aktivasyonu
Müşteriye özgü risklerin tanımlanması
Süper Kullanıcı Senaryoları
Yetki iş akışlarının konfigürasyonu
HR Tetikleme
Rol Yönetimi modülünün konfigürasyonu
Şifre Self Servis
Veri ve Yetki Kaynağı konfigürasyonları
Teşekkürler!
İletişim Bilgileri:
Murat Kaptan
GRC Çözüm Yöneticisi
SAP Türkiye
+90 532 6679837