Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
Презентация была опубликована 11 лет назад пользователемМаксим Маркин
1 SAP GRC Access Control Оптимизация процессов управления предоставлением ролей и полномочий в системе SAP, обеспечение эффективного контроля рисков доступа ЛЕВАЧЕВ И
2 SAP GRC Access Control: решение БДО Юникон Бизнес Солюшнс 2 2 Цель и план доклада Цель: Ознакомление, предоставление информации о техническом решении компании БДО Юникон Бизнес Солюшнс на основе продукта SAP GRC Access Control. План: Предпосылки, актуальность и необходимость управления доступом и обеспечения контроля рисков. Использование SAP GRC AC для решения подобных вопросов. Обзор решения БДО: назначение; задействованные компоненты SAP GRC AC; реализованный функциональные возможности. Результаты и выгоды от использования решения.
3 SAP GRC Access Control: решение БДО Юникон Бизнес Солюшнс 3 3 Принципы управления полномочиями. Ограничения. Заявки на изменение полномочий в бумажном виде; Длительное время на обработку; Высокая вероятность ошибок ручной обработки; Отсутствие процедур анализа создаваемых ролей; Трудности при проведении аудита. Предпосылки к внедрению Системы Внешние требования Разделы 302 и 404 закона Сарбейнса-Оксли (SOX) – внутренний контроль; Рекомендации стандартов CobiT и ISO 27001;
4 SAP GRC Access Control: решение БДО Юникон Бизнес Солюшнс 4 4 Описание бизнес-процессов решения Анализ и устранение рисков Цель анализа состоит в определении существующих рисков в ролях и в полномочиях пользователей. Управление ролями Стандартизованные и централизованные процедуры создания, тестирования и ведения ролей существенным образом упрощают контроль доступа и возможных рисков. Предоставление полномочий пользователям Процесс предоставления полномочий состоит из запроса полномочий и утверждения запроса ответственными специалистами в соответствии с политиками компании и регламентом. Периодический анализ полномочий пользователей и рисков Целью данного процесса являются контроль полномочий пользователей и лишение пользователей недопустимых для них полномочий, а также контроль возможных рисков и назначение компенсирующих воздействий
5 SAP GRC Access Control: решение БДО Юникон Бизнес Солюшнс 5 5 БДО Юникон: решение на базе SAP GRC AC Функциональные возможности Внедрение централизованного создания ролей пользователей Автоматизация процедур предостав-ления полномочий сот-рудникам в течение всего периода их рабо-ты с учетом кадровых изменений Выявление и устра-нение рисков, связан-ных с несанкциониро-ванным доступом
6 SAP GRC Access Control: решение БДО Юникон Бизнес Солюшнс 6 6 SPM ERM CUP RAR Обзор задействованных компонентов SAP GRC AC Risk analysis and Remediation (RAR) – инструмент, анализа, аудита и управления процессом устранения и контроля рисков на уровне пользователей и ролей. Compliant User Provisioning (CUP) – инструмент управления заявками на доступ, процессом утверждения, контролем соответствия присвоений полномочий на существование рисков. Enterprise Role Management (ERM) – инструмент управления процессом создания авторизационных ролей.
7 SAP GRC Access Control: решение БДО Юникон Бизнес Солюшнс 7 7 Обзор задействованных компонентов SAP GRC AC RAR Инструмент анализа рисков и ведение матрицы SoD; Использование загруженной матрицы правил. CUP Управление присвоениями ролей и полномочий; Использование предварительно настроенных типов заявок и маршрутов их обработки. ERM Используется в качестве хранилища ролей; В качестве источника ролей используется система SAP.
8 SAP GRC Access Control: решение БДО Юникон Бизнес Солюшнс 8 8 Формируемая отчетность Анализ рисков Отчёт, содержащий все риски, в смысле SoD, для выбранной роли/набора ролей; Отчёт, содержащий все риски, в смысле SoD, для выбранного пользователя/набора пользователей. Периодическая отчетность Настраиваемые и с заданной периодичностью автоматически формируемые отчёты, содержащие информацию о конфликтах SoD и направляемые владельцам рисков, указанным в системе; Автоматическая отчетность Настраиваемые отчёты, автоматически формируемые в ходе операций по ведению и присвоению ролей в ERP системе SAP, содержащие информацию о рисках в смысле SoD Предоставление полномочий пользователям Отчёты, содержащие информацию о рисках, в смысле SoD, связанных с запрашиваемыми полномочиями, и направляемые ответственным специалистам; Периодический анализ полномочий пользователей Отчёт, содержащий все полномочия выбранного пользователя. Формируется автоматически, с заданной периодичностью, и направляется ответственному специалисту Периодический анализ рисков полномочий пользователей Отчёт, содержащий все риски, в смысле SoD, выбранного пользователя, с возможностью просмотра для каждого риска приводящих к нему полномочий
9 SAP GRC Access Control: решение БДО Юникон Бизнес Солюшнс 9 9 Выгоды для клиентов Формирование оптимального потока операций по распределению полномочий Оптимизация количества лиц задействованных в процессе предоставления доступа Снижение временных затрат при предоставлении полномочий за счет автоматизации процесса утверждения заявок на предоставление доступа Снижение временных затрат присвоения полномочий за счет ускорения анализа рисков Повышение качества предоставления услуги по разграничению доступа за счет ведения и применения единой базы правил Снижение расчетной продолжительности и стоимости проведения аудита информационной безопасности SAP систем за счет снижения сроков предоставления качественной отчетности требуемой детализацией.
10 Контактная информация Россия, , Москва, ул. Дубининская, дом 53, строение 7 Тел.: +7 (495) Факс: +7 (495) Несмотря на то, что данная публикация была тщательно подготовлена специалистами компании, она может быть использована только для получения общего представления об обсуждаемом в ней предмете. Не рекомендуется использовать представленную в публикации информацию в качестве профессиональной консультации по конкретному вопросу. Прежде чем предпринять какие-либо действия или воздержаться от принятия каких-либо действий на основании данной публикации, необходимо получить профессиональную консультацию специалиста. Группа компаний БДО, ее партнеры, сотрудники и агенты не несут никакой ответственности за любые убытки, понесенные в связи с принятием или отказом от принятия каких-либо действий или решений на основе информации, содержащейся в данной публикации. ЗАО «БДО», ЗАО «БДО Техническая Экспертиза», ООО «БДО Юникон Консалтинг», ЗАО «БДО Юникон Бизнес Солюшнс», ЗАО «БДО Юникон Бизнес Сервис», ООО «БДО Менеджмент», зарегистрированные в соответствии с законодательством Российской Федерации, являются членами международного объединения независимых компаний BDO. Название BDO относится к фирмам, являющимся участниками BDO International Limited, британского общества с ответственностью, ограниченной гарантией его участников. Каждая компания объединения является самостоятельным юридическим лицом и не выступает в качестве агента BDO International Limited или любой другой компании объединения. BDO торговая марка объединения BDO и каждой компании участницы объединения. © 2011 ООО «БДО Менеджмент». Все права защищены.
Еще похожие презентации в нашем архиве:
© 2024 MyShared Inc.
All rights reserved.