SAP GRC Access Control Оптимизация процессов управления предоставлением ролей и полномочий в системе SAP, обеспечение эффективного контроля рисков доступа.

Презентация:



Advertisements
Похожие презентации
ORACLE E-BUSINESS SUITE В ФОКУСЕ ЛИНЗМАСТЕРА АВТОР / АВТОРЫ Дата.
Advertisements

УВЕЛИЧЕНИЕ КАПИТАЛА БАНКА С ПОМОЩЬЮ IPO ИЛИ СУБОРДИНИРОВАННОГО КРЕДИТА АЛЕКСАНДР АРТЕМЬЕВ Июнь 2010.
ПЕРЕХОД НА БЕЗБУМАЖНЫЙ ДОКУМЕНТООБОРОТ. ЧТО НУЖНО СДЕЛАТЬ, ЧТОБЫ «СЧАСТЛИВЫЙ ДЕНЬ» НАСТУПИЛ? ЛЮДМИЛА ШУСТЕРОВА, ЗАМЕСТИТЕЛЬ ГНЕРАЛЬНОГО ДИРЕКТОРА АУТСОРСИНГОВОГО.
Дальнейшая интеграция в рамках таможенного союза России, Беларуси и Казахстана и ее влияние на бизнес 25 ноября 2010 года.
Автоматизация системы управления операционными рисками в банке Ноябрь 2007 г.
AUDIT Вопросы регулирования аудита Международные тенденции Кирилл Алтухов 4 декабря 2008 года.
Аудит системы продаж и маркетинга Консалтинговая фирма Дельта Менеджмент.
Сфокусированные на бизнес-задачах ECM-решения DIRECTUM: новый взгляд на СМК Дмитрий Старков Исполнительный директор ЗАО «ФИНЭКС Качество»
Консультационные услуги Информационные технологии Управление большими массивами данных – это продуманная стратегия или искусство? PwC.
Совершенствование системы принятия управленческих решений в нефтесервисной компании Москва 2007 ШИНГАРЕВ П.В. Центр Управленческого консалтинга ЗАО «BKR-Интерком-Аудит»
СВОИ ДАННЫЕ ЧУЖИМИ РУКАМИ риски аутсорсинга при защите персональных данных Владимир Наймарк Татьяна Коротаева PwC.
Декабрь 2011 года Переход на межведомственное взаимодействие при предоставлении услуг как приоритетная задача органов местного самоуправления Негородов.
Архивное делопроизводство: как добиться высокой эффективности? Пак Виктория Руководитель проектов DIGITAL DESIGN.
Автоматизация продаж Microsoft CRM. Объявления по компании и общая информация Календарь отображающий просроченные, текущие и планируемые действия действия.
Организационно- методические аспекты применения МСФО в России Прокопович Д.А. ACCA, CGA, CIPA, к.э.н., аудитор председатель комитета по МСФО ИПБ России.
Планирование (часть2) Integration management Time management Cost management Quality management Communications management Procurement management МГИМО.
Практика проведения аудитов информационной безопасности на крупных предприятиях Виктор Сердюк, к.т.н., CISSP Генеральный директор ЗАО «ДиалогНаука»
«1С:Документооборот 8». Зачем автоматизировать документооборот? Единая информационная база документов Возможность параллельного выполнения операций Непрерывность.
Рабочие документы аудитора это материалы, подготавливаемые аудитором и для аудитора либо получаемые и хранимые аудитором в связи с проведением аудита.аудита.
Digital Security LifeCycle Management System Эффективное решение для автоматизации процессов в рамках жизненного цикла СУИБ © 2008, Digital Security.
Транксрипт:

SAP GRC Access Control Оптимизация процессов управления предоставлением ролей и полномочий в системе SAP, обеспечение эффективного контроля рисков доступа ЛЕВАЧЕВ И

SAP GRC Access Control: решение БДО Юникон Бизнес Солюшнс 2 2 Цель и план доклада Цель: Ознакомление, предоставление информации о техническом решении компании БДО Юникон Бизнес Солюшнс на основе продукта SAP GRC Access Control. План: Предпосылки, актуальность и необходимость управления доступом и обеспечения контроля рисков. Использование SAP GRC AC для решения подобных вопросов. Обзор решения БДО: назначение; задействованные компоненты SAP GRC AC; реализованный функциональные возможности. Результаты и выгоды от использования решения.

SAP GRC Access Control: решение БДО Юникон Бизнес Солюшнс 3 3 Принципы управления полномочиями. Ограничения. Заявки на изменение полномочий в бумажном виде; Длительное время на обработку; Высокая вероятность ошибок ручной обработки; Отсутствие процедур анализа создаваемых ролей; Трудности при проведении аудита. Предпосылки к внедрению Системы Внешние требования Разделы 302 и 404 закона Сарбейнса-Оксли (SOX) – внутренний контроль; Рекомендации стандартов CobiT и ISO 27001;

SAP GRC Access Control: решение БДО Юникон Бизнес Солюшнс 4 4 Описание бизнес-процессов решения Анализ и устранение рисков Цель анализа состоит в определении существующих рисков в ролях и в полномочиях пользователей. Управление ролями Стандартизованные и централизованные процедуры создания, тестирования и ведения ролей существенным образом упрощают контроль доступа и возможных рисков. Предоставление полномочий пользователям Процесс предоставления полномочий состоит из запроса полномочий и утверждения запроса ответственными специалистами в соответствии с политиками компании и регламентом. Периодический анализ полномочий пользователей и рисков Целью данного процесса являются контроль полномочий пользователей и лишение пользователей недопустимых для них полномочий, а также контроль возможных рисков и назначение компенсирующих воздействий

SAP GRC Access Control: решение БДО Юникон Бизнес Солюшнс 5 5 БДО Юникон: решение на базе SAP GRC AC Функциональные возможности Внедрение централизованного создания ролей пользователей Автоматизация процедур предостав-ления полномочий сот-рудникам в течение всего периода их рабо-ты с учетом кадровых изменений Выявление и устра-нение рисков, связан-ных с несанкциониро-ванным доступом

SAP GRC Access Control: решение БДО Юникон Бизнес Солюшнс 6 6 SPM ERM CUP RAR Обзор задействованных компонентов SAP GRC AC Risk analysis and Remediation (RAR) – инструмент, анализа, аудита и управления процессом устранения и контроля рисков на уровне пользователей и ролей. Compliant User Provisioning (CUP) – инструмент управления заявками на доступ, процессом утверждения, контролем соответствия присвоений полномочий на существование рисков. Enterprise Role Management (ERM) – инструмент управления процессом создания авторизационных ролей.

SAP GRC Access Control: решение БДО Юникон Бизнес Солюшнс 7 7 Обзор задействованных компонентов SAP GRC AC RAR Инструмент анализа рисков и ведение матрицы SoD; Использование загруженной матрицы правил. CUP Управление присвоениями ролей и полномочий; Использование предварительно настроенных типов заявок и маршрутов их обработки. ERM Используется в качестве хранилища ролей; В качестве источника ролей используется система SAP.

SAP GRC Access Control: решение БДО Юникон Бизнес Солюшнс 8 8 Формируемая отчетность Анализ рисков Отчёт, содержащий все риски, в смысле SoD, для выбранной роли/набора ролей; Отчёт, содержащий все риски, в смысле SoD, для выбранного пользователя/набора пользователей. Периодическая отчетность Настраиваемые и с заданной периодичностью автоматически формируемые отчёты, содержащие информацию о конфликтах SoD и направляемые владельцам рисков, указанным в системе; Автоматическая отчетность Настраиваемые отчёты, автоматически формируемые в ходе операций по ведению и присвоению ролей в ERP системе SAP, содержащие информацию о рисках в смысле SoD Предоставление полномочий пользователям Отчёты, содержащие информацию о рисках, в смысле SoD, связанных с запрашиваемыми полномочиями, и направляемые ответственным специалистам; Периодический анализ полномочий пользователей Отчёт, содержащий все полномочия выбранного пользователя. Формируется автоматически, с заданной периодичностью, и направляется ответственному специалисту Периодический анализ рисков полномочий пользователей Отчёт, содержащий все риски, в смысле SoD, выбранного пользователя, с возможностью просмотра для каждого риска приводящих к нему полномочий

SAP GRC Access Control: решение БДО Юникон Бизнес Солюшнс 9 9 Выгоды для клиентов Формирование оптимального потока операций по распределению полномочий Оптимизация количества лиц задействованных в процессе предоставления доступа Снижение временных затрат при предоставлении полномочий за счет автоматизации процесса утверждения заявок на предоставление доступа Снижение временных затрат присвоения полномочий за счет ускорения анализа рисков Повышение качества предоставления услуги по разграничению доступа за счет ведения и применения единой базы правил Снижение расчетной продолжительности и стоимости проведения аудита информационной безопасности SAP систем за счет снижения сроков предоставления качественной отчетности требуемой детализацией.

Контактная информация Россия, , Москва, ул. Дубининская, дом 53, строение 7 Тел.: +7 (495) Факс: +7 (495) Несмотря на то, что данная публикация была тщательно подготовлена специалистами компании, она может быть использована только для получения общего представления об обсуждаемом в ней предмете. Не рекомендуется использовать представленную в публикации информацию в качестве профессиональной консультации по конкретному вопросу. Прежде чем предпринять какие-либо действия или воздержаться от принятия каких-либо действий на основании данной публикации, необходимо получить профессиональную консультацию специалиста. Группа компаний БДО, ее партнеры, сотрудники и агенты не несут никакой ответственности за любые убытки, понесенные в связи с принятием или отказом от принятия каких-либо действий или решений на основе информации, содержащейся в данной публикации. ЗАО «БДО», ЗАО «БДО Техническая Экспертиза», ООО «БДО Юникон Консалтинг», ЗАО «БДО Юникон Бизнес Солюшнс», ЗАО «БДО Юникон Бизнес Сервис», ООО «БДО Менеджмент», зарегистрированные в соответствии с законодательством Российской Федерации, являются членами международного объединения независимых компаний BDO. Название BDO относится к фирмам, являющимся участниками BDO International Limited, британского общества с ответственностью, ограниченной гарантией его участников. Каждая компания объединения является самостоятельным юридическим лицом и не выступает в качестве агента BDO International Limited или любой другой компании объединения. BDO торговая марка объединения BDO и каждой компании участницы объединения. © 2011 ООО «БДО Менеджмент». Все права защищены.