SAP GRC Access Control

SAP GRC Access Control

With a built-in list of critical transactions and a matrix of segregation of duties conflicts, SAP GRC Access Control lets you check if user or role maintenance introduces risks to your business. It also lets you record the steps you take to mitigate those risks.

SAP GRC Access Control wraz z poniższymi modułami following modules:

  • Risk Analysis and Remediation (RAR)
  • Compliant User Provisioning (CUP)
  • Enterprise Role Management (ERM)
  • Superuser Privilege Management (SPM)

Risk Analysis and Remediation (RAR)

Wcześniej znany jako Compliance Calibrator, RAR jest magazynem definicji nt. SoD zasad i krytycznych transakcji. Tak samo jak używanie zasad do sprawdzania czy użytkownik ma role administracyjną, może sprawić ryzyko dla twojego biznesu. Raporty RAR skupiają się na pozaywaniu ryzyka pośród systemów - przedstawiając je w graficznym formacie w twojej przeglądarce.

Compliant User Provisioning (CUP)

CUP dostarcza silnik workflow dla sprawdzania zgodności użytkownika z rolami  w środowisku SAP. Te procesy są w pełni zorientowane na audyt i sprawdzalnośc, wraz z czystym i konfigurowalnym procesem to akceptacji, sprawdzania SoD i przypisywania praw.

Enterprise Role Management (ERM)

ERM rygorystycznie sprawdza nazewnictwo i walidacje dla tworzenia ról, przez to redukując wysiłek zarządzania tym jak i ryzyko dla naruszeń SoD. Aby używać ERM musisz zdefiniować strukturalne metody działania.

Superuser Privilege Management (SPM)

Poprzednio znane jako FireFigther, SPM pomaga nadawać status 'użytkownika awaryjnego' dla normalnych użytkowników serwisu, dając im rozszerzony dostęp dla  

Previously known as Firefighter, SPM lets you assign ‘emergency user’ status to normal support users, giving them extended access for wyjątkowych zdarzeń. Powiadomienie jest powiązane z użyciem tego nadzywczajnego dostępu. Wszystkie aktywności są rejestrowane podczas użycia tego użytkownika, aby zredukować ryzyko dla nieautoryzowanych aktywności. SPM jest jednym i najprostszym elementem GRC Access Control do wdrożenia.

sap grc