Download - SAP - ERİŞİM YÖNETİMİ- SAP Forum 2013

SAP FORUM İSTANBUL Gelecek Bugün

Konuşmacı Adı : Murat KAPTAN

Firma Adı : SAP Türkiye

ERİŞİM YÖNETİMİ

SAP GRC Çözümleri

Genel Bakış

© 2013 SAP AG. All rights reserved. 5 Customer

SAP GRC Çözüm Ailesi Yönet, Koru, Uygula

Küresel ticareti

optimize et

Erişim riskini yönet

ve suistimali önle

SAP

Erişim

Kontrolü

SAP

Süreç

Kontrolü

SAP

Risk Yönetimi

SAP

Uluslararası

Ticaret

Değerleri koru

ve fırsatlara

odaklan

Etkin kontrollerden

emin ol ve

uyumluluğu sağla

SAP Nota Fiscal

Eletrónica

Brezilya e-fatura

uygulaması

Denetim Yönetimi

Denetimin her

adımını tek

merkezden yönet


Erişim riski ve suistimal Erişim riski maliyetlerini

düşür

Uyum faaliyetlerinin

maliyetini azaltın

SAP Erişim Kontrolü Günümüzün erişim riski yönetim zorluklarını cevaplar

Otomatik olarak erişim risk

ihlallerini tespit et ve düzelt

Birden fazla sistem için talepleri

düzenle ve önleyici uygunluk

kontrolleri koy

Görevler ayrılığı, kritik erişim ve

ayrıcalıklı yetkilendirmeyi

otomatik olarak izle


Erişim riski yönetimindeki ana sorunlar nelerdir?

prosedürler süreç etkinliği

yetkilendirme çapraz-sistem erişimi

SR

M

acil erişim regülasyon

manuel süreçler SOX görevlerin ayrılığı ilkesi

data hacmi görünürlük denetim İş akışı erişim riski izleme

işlem kullanımı uyumluluk

yüksek maliyet değişen işgücü

ihlaller güvenlik

Kullanılmayan yetkiler önceliklendirme strateji

Rol yönetimi

ERP altyapı

karm

aşık

lığı

ko

ntr

oller

sis

tem

geçiş

i

risk

en

teg

re U

I

ihlal HCM

işi sahiplenme

SAP Erişim Kontrolü

Ürüne Bakış


Acil erişimi ve kullanımını izle

Yetki atamalarının hala garanti altında olduğunu onayla

İşe göre rollerin tanımlanması ve bakımı

SAP ve SAP olmayan

sistemler arasında erişim

atamalarını otomatikleştir

Kritik erişim ve SoD ihlallerini bul ve düzelt

SAP Erişim Kontrolü Erişim riskini yönet ve suistimali engelle

SAP_ALL

X

Legacy


SAP Erişim Kontrolü: Risk Analizi Kritik erişim ve SoD ihlallerini bul ve düzelt

Kapsamlı, önceden tanımlanmış kural

seti

SAP ve non-SAP sistemler için gerçek

zamanlı veya çevrimdışı raporlama

Ek ihlalleri engellemek için

değişiklik simülasyonu

Erişim riski ihlallerini düzeltmek için

harekete geçin


Kapsamlı, önceden tanımlanmış kural seti


SAP ve non-SAP sistemler için gerçek zamanlı veya

çevrimdışı raporlama


Erişim riski ihlallerini düzeltmek için harekete geçin


Ek ihlalleri engellemek için değişiklik simülasyonu

Kullanıcı, rol, profil ve HR Objeleri için Eğer-İse Sebaryoları


SAP Erişim Kontrolü: Erişimi Yönet SAP ve non-SAP sistemlerde erişim atamalarını otomatikleştir

Legacy

Self servis erişim talebi ve onay süreci

“Temiz Kalmak” için risk analizi

simülasyonları

IdM çözümleri ile sorunsuz

entegrasyon

SAP


Self servis erişim talebi ve onay süreci

Talep

girişi

Risk

Analizi Onaylar

Otomatik

Yetkilendirme

SAP

Access

Approver

■ Esnek erişim talebi ve onaylama

■ Otomatik yetkilendirme ve erişimin geri-alınması

■ Self servis şifre yetenekleri


“Temiz Kalmak” için risk analizi simülasyonları

Erişim talebi sırasında SoD ve kritik erişim riski analizi

Talep girişi Risk analizi Onaylar Otomatik

Yetkilendirme

SAP

Access

Approver

Mitigation

(Azaltma)

İş akışı

■ Yetkilendirme öncesi risk azaltma

■ Yetki riski yakalandığında iç kontrol / denetim’in onayına gönderme


IdM çözümleri ile sorunsuz entegrasyon

Talep girişi Risk analizi Onaylar Otomatik

yetkilendirme

SAP GRC

Access

Approver

Mitigation

(Azaltma)

İş akışı

Kaynak:

IdM

HR

Diğer

■ NetWeaver Identify Management ve diğer IdM çözümleri ile entegrasyon


SAP GRC Access Approver mobil uygulama


SAP Erişim Kontrolü: Rol Bakımı İşe göre rollerin tanımlanması ve bakımı

Rol tamımı ve bakımı için uyarlanabilir

iş akışı

İş süreçlerine uygun rol tanımlama

Rol atamalarını optimize etme ve

analiz


Rol tamımı ve bakımı için uyarlanabilir iş akışı

Rol

Tanımlama

Yetki

Tanımlama

Erişim riski

analizi Rol türetme Onay talebi

Rol

oluşturma

■ Farklı rol tiplerinin yaşam döngüsünü merkezileştirir

■ Business roles

■ Composite roles

■ Single/technical roles

■ Derived roles

■ Template roles

■ Profiles and PD Profiles

Role Owner Role Approver

Security


İş süreçlerine uygun rol tanımlama


Rol atamalarını optimize etme ve analiz

Farklı sistemlerdeki kullanılmayan, az kullanılan ve kimseye atanmamış

rolleri analiz et


SAP Erişim Kontrolü: Yetkileri Onayla Yetki atamalarının hala garanti altında olduğunu onayla

Periyodik kullanıcı erişim

değerlendirmeleri

Rol içeriğini ve kullanıclara atanmasını

onayla

Azaltıcı kontrol atamalarını

otomatik değerlendirme


SAP Erişim Kontrolü: Ayrıcalıkları İzle Acil erişimi ve kullanımını izle

SAP_ALL

X Acil erişimi yönet

Kullanıcı ve rol kullanım detaylarını izle

Çelişkili ve hassas işlem

kullanımında anında bildirim

Uyarlanabilir dashboard ve raporlar


Acil erişimi yönet


Kullanıcı ve rol kullanım detaylarını izle


Çelişkili ve hassas işlem kullanımında anında

bildirim


Customizable dashboards and reports

■ 100den fazla standart rapor

■ Hana ile yüksek hızda raporlama

■ SAP NetWeaver Business Warehouse (BW) entegrsayonu

■ Dışarı veri çıkabilme ve BI ortamında raporlama


Şirketinizin erişim risk yönetimi otomasyonu ile ne tür

yararlar elde edebilirsiniz?

Erişim riskini ve şirket içi suistimalleri azaltın

İş uygulamaları üzerindeki riski görünür kılın

Riski izlemek ve yönetmek için gerekli zamanı azaltın

Erişim yönetimi maliyetini azaltın

Kullanıcı yetkilendirme zamanını azalt

IT maliyetlerini düşür

Uyum maliyetlerini azaltın

İç ve dış düzenlemelere uyum

Denetim maliyetlerini azaltın


Hazır Paketlerle Hızlı İmplementasyon

İçerik Standart RDS Mini RDS

Standart Risk Kataloğu aktivasyonu

Müşteriye özgü risklerin tanımlanması

Süper Kullanıcı Senaryoları

Yetki iş akışlarının konfigürasyonu

HR Tetikleme

Rol Yönetimi modülünün konfigürasyonu

Şifre Self Servis

Veri ve Yetki Kaynağı konfigürasyonları

Teşekkürler!

İletişim Bilgileri:

Murat Kaptan

GRC Çözüm Yöneticisi

SAP Türkiye

+90 532 6679837

Download - SAP - ERİŞİM YÖNETİMİ- SAP Forum 2013

Top Related