sap - erİŞİm yÖnetİmİ- sap forum 2013

of 32/32
SAP FORUM İSTANBUL Gelecek Bugün Konuşmacı Adı : Murat KAPTAN Firma Adı : SAP Türkiye ERİŞİM YÖNETİMİ

Post on 24-May-2015

190 views

Category:

Technology

2 download

Embed Size (px)

DESCRIPTION

SAP ve SAP dışındaki sistemlerinizdeki kullanıcı erişimi haklarınızı, görevlerin ayrılığı ilkesini gözeterek hızlı ve kolay bir şekilde yönetin.

TRANSCRIPT

  • 1. SAP FORUM STANBUL Gelecek Bugn Konumac Ad : Murat KAPTAN Firma Ad : SAP Trkiye ERM YNETM

2. 2013 SAP AG. All rights reserved. 2 3. 2013 SAP AG. All rights reserved. 3 4. SAP GRC zmleri Genel Bak 5. 2013 SAP AG. All rights reserved. 5Customer SAP GRC zm Ailesi Ynet, Koru, Uygula Kresel ticareti optimize et Eriim riskini ynet ve suistimali nle SAP Eriim Kontrol SAP Sre Kontrol SAP Risk Ynetimi SAP Uluslararas Ticaret Deerleri koru ve frsatlara odaklan Etkin kontrollerden emin ol ve uyumluluu sala SAP Nota Fiscal Eletrnica Brezilya e-fatura uygulamas Denetim Ynetimi Denetimin her admn tek merkezden ynet 6. 2013 SAP AG. All rights reserved. 6Customer Eriim riski ve suistimal Eriim riski maliyetlerini dr Uyum faaliyetlerinin maliyetini azaltn SAP Eriim Kontrol Gnmzn eriim riski ynetim zorluklarn cevaplar Otomatik olarak eriim risk ihlallerini tespit et ve dzelt Birden fazla sistem iin talepleri dzenle ve nleyici uygunluk kontrolleri koy Grevler ayrl, kritik eriim ve ayrcalkl yetkilendirmeyi otomatik olarak izle 7. 2013 SAP AG. All rights reserved. 7Customer Eriim riski ynetimindeki ana sorunlar nelerdir? prosedrler sre etkinlii yetkilendirme apraz-sistem eriimi SRM acil eriim reglasyon manuel sreler SOX grevlerin ayrl ilkesi data hacmi grnrlkdenetim ak eriim riski izleme ilem kullanm uyumluluk yksek maliyet deien igc ihlaller gvenlikKullanlmayan yetkiler nceliklendirme strateji Rol ynetimi ERP altyapkarmakl kontroller sistemgeii risk entegreUI ihlal HCM ii sahiplenme 8. SAP Eriim Kontrol rne Bak 9. 2013 SAP AG. All rights reserved. 9Customer Acil eriimi ve kullanmn izle Yetki atamalarnn hala garanti altnda olduunu onayla e gre rollerin tanmlanmas ve bakm SAP ve SAP olmayan sistemler arasnda eriim atamalarn otomatikletir Kritik eriim ve SoD ihlallerini bul ve dzelt SAP Eriim Kontrol Eriim riskini ynet ve suistimali engelle SAP_ALL X Legacy 10. 2013 SAP AG. All rights reserved. 10Customer SAP Eriim Kontrol: Risk Analizi Kritik eriim ve SoD ihlallerini bul ve dzelt Kapsaml, nceden tanmlanm kural seti SAP ve non-SAP sistemler iin gerek zamanl veya evrimd raporlama Ek ihlalleri engellemek iin deiiklik simlasyonu Eriim riski ihlallerini dzeltmek iin harekete gein 11. 2013 SAP AG. All rights reserved. 11Customer Kapsaml, nceden tanmlanm kural seti 12. 2013 SAP AG. All rights reserved. 12Customer SAP ve non-SAP sistemler iin gerek zamanl veya evrimd raporlama 13. 2013 SAP AG. All rights reserved. 13Customer Eriim riski ihlallerini dzeltmek iin harekete gein 14. 2013 SAP AG. All rights reserved. 14Customer Ek ihlalleri engellemek iin deiiklik simlasyonu Kullanc, rol, profil ve HR Objeleri iin Eer-se Sebaryolar 15. 2013 SAP AG. All rights reserved. 15Customer SAP Eriim Kontrol: Eriimi Ynet SAP ve non-SAP sistemlerde eriim atamalarn otomatikletir Legacy Self servis eriim talebi ve onay sreci Temiz Kalmak iin risk analizi simlasyonlar IdM zmleri ile sorunsuz entegrasyon SAP 16. 2013 SAP AG. All rights reserved. 16Customer Self servis eriim talebi ve onay sreci Talep girii Risk Analizi Onaylar Otomatik Yetkilendirme SAP Access Approver Esnek eriim talebi ve onaylama Otomatik yetkilendirme ve eriimin geri-alnmas Self servis ifre yetenekleri 17. 2013 SAP AG. All rights reserved. 17Customer Temiz Kalmak iin risk analizi simlasyonlar Eriim talebi srasnda SoD ve kritik eriim riski analizi Talep girii Risk analizi Onaylar Otomatik Yetkilendirme SAP Access Approver Mitigation (Azaltma) ak Yetkilendirme ncesi risk azaltma Yetki riski yakalandnda i kontrol / denetimin onayna gnderme 18. 2013 SAP AG. All rights reserved. 18Customer IdM zmleri ile sorunsuz entegrasyon Talep girii Risk analizi Onaylar Otomatik yetkilendirme SAP GRC Access Approver Mitigation (Azaltma) ak Kaynak: IdM HR Dier NetWeaver Identify Management ve dier IdM zmleri ile entegrasyon 19. 2013 SAP AG. All rights reserved. 19Customer SAP GRC Access Approver mobil uygulama 20. 2013 SAP AG. All rights reserved. 20Customer SAP Eriim Kontrol: Rol Bakm e gre rollerin tanmlanmas ve bakm Rol tamm ve bakm iin uyarlanabilir i ak srelerine uygun rol tanmlama Rol atamalarn optimize etme ve analiz 21. 2013 SAP AG. All rights reserved. 21Customer Rol tamm ve bakm iin uyarlanabilir i ak Rol Tanmlama Yetki Tanmlama Eriim riski analizi Rol tretme Onay talebi Rol oluturma Farkl rol tiplerinin yaam dngsn merkeziletirir Business roles Composite roles Single/technical roles Derived roles Template roles Profiles and PD Profiles Role Owner Role Approver Security 22. 2013 SAP AG. All rights reserved. 22Customer srelerine uygun rol tanmlama 23. 2013 SAP AG. All rights reserved. 23Customer Rol atamalarn optimize etme ve analiz Farkl sistemlerdeki kullanlmayan, az kullanlan ve kimseye atanmam rolleri analiz et 24. 2013 SAP AG. All rights reserved. 24Customer SAP Eriim Kontrol: Yetkileri Onayla Yetki atamalarnn hala garanti altnda olduunu onayla Periyodik kullanc eriim deerlendirmeleri Rol ieriini ve kullanclara atanmasn onayla Azaltc kontrol atamalarn otomatik deerlendirme 25. 2013 SAP AG. All rights reserved. 25Customer SAP Eriim Kontrol: Ayrcalklar zle Acil eriimi ve kullanmn izle SAP_ALL X Acil eriimi ynet Kullanc ve rol kullanm detaylarn izle elikili ve hassas ilem kullanmnda annda bildirim Uyarlanabilir dashboard ve raporlar 26. 2013 SAP AG. All rights reserved. 26Customer Acil eriimi ynet 27. 2013 SAP AG. All rights reserved. 27Customer Kullanc ve rol kullanm detaylarn izle 28. 2013 SAP AG. All rights reserved. 28Customer elikili ve hassas ilem kullanmnda annda bildirim 29. 2013 SAP AG. All rights reserved. 29Customer Customizable dashboards and reports 100den fazla standart rapor Hana ile yksek hzda raporlama SAP NetWeaver Business Warehouse (BW) entegrsayonu Dar veri kabilme ve BI ortamnda raporlama 30. 2013 SAP AG. All rights reserved. 32Customer irketinizin eriim risk ynetimi otomasyonu ile ne tr yararlar elde edebilirsiniz? Eriim riskini ve irket ii suistimalleri azaltn uygulamalar zerindeki riski grnr kln Riski izlemek ve ynetmek iin gerekli zaman azaltn Eriim ynetimi maliyetini azaltn Kullanc yetkilendirme zamann azalt IT maliyetlerini dr Uyum maliyetlerini azaltn ve d dzenlemelere uyum Denetim maliyetlerini azaltn 31. 2013 SAP AG. All rights reserved. 33Customer Hazr Paketlerle Hzl mplementasyon erik Standart RDS Mini RDS Standart Risk Katalou aktivasyonu Mteriye zg risklerin tanmlanmas Sper Kullanc Senaryolar Yetki i aklarnn konfigrasyonu HR Tetikleme Rol Ynetimi modlnn konfigrasyonu ifre Self Servis Veri ve Yetki Kayna konfigrasyonlar 32. Teekkrler! letiim Bilgileri: Murat Kaptan GRC zm Yneticisi SAP Trkiye +90 532 6679837