SAP GRC 10 Access Control

Vermeiden Sie finanziellen Schaden durch den Diebstahl vertraulicher Daten. Durch das Werkzeug SAP Access Control 10 haben Sie Unterstützung bei der Protokollierung und Kontrolle von Systemzugriffen durch Benutzer mit weitreichenden Berechtigungen.

Ihr Ansprechpartner
Tobias Harmes
Fachbereichsleiter

Die Lösung

Unsere Berater installieren und konfigurieren die Access Control 10 Lösung für Sie vor Ort. Bei Bedarf können selbstverständlich auch bestehende Daten migriert werden. Nutzen Sie unsere langjährige Erfahrung und stellen Sie sicher, dass ein sicherer Umgang und ein optimales Ergebnis gewährleistet sind.

Ausgangssituation

Aktuelle Studien zeigen einen Rückgang der Wirtschaftskriminalität in den vergangenen Jahren (PWC, Wirtschaftskriminalität und Unternehmenskultur 2013). Gründe dafür sind die Compliance-Programme, welche bereits in zahlreichen Unternehmen eingeführt worden sind, sowie die individuelle Integration moderner Compliance-Technologien in die bisherigen Geschäftsprozesse und IT-Systeme. Bei der Vermeidung finanzieller Schäden und Imageschäden durch den Diebstahl vertraulicher Unternehmens- und Kundendaten unterstützen Werkzeuge wie das Superuser-Privilege-Management (SPM) SAP Access Control 10. Früher bekannt unter dem Namen Virsa FireFighter for SAP unterstützt die Software wirkungsvoll bei der Umsetzung von Funktionstrennungsvorgaben sowie der Protokollierung und Kontrolle von Systemzugriffen durch Benutzer mit weitreichenden Berechtigungen.

Während SAP Access Control 5.3 hauptsächlich dezentral ausgelegt war, ist seit der Version 10.0 eine zentrale Konfiguration und Steuerung des Superuser-Privilege-Management-Prozesses möglich. Neben den bisherigen Funktionen, wie protokollierten Zugriffen über die Access Control Transaktion, steht nun zusätzlich ein Workflow zur Beantragung von Firefighter-Kennungen sowie ein Workflow zur Prüfung der Firefighter-Sitzungen zur Verfügung.

Aufgabenstellung

Sie möchten eine Installation/Migration/Einrichtung von Access Control 10.

Unsere Vorgehensweise – Schritt für Schritt zum SAP GRC System

Schritt 1 – Gespräch mit dem Experten – was soll mit rein?

Wir haben  in unseren Kundenprojekten verschiedenste Installationen/Migrationen/Einrichtungen von SAP GRC Access Control 10 realisiert und können Sie bezüglich des besten Kosten/Nutzenverhältnisses beraten.

Wir stellen Ihnen daher vor der Beauftragung Fragen, zum Beispiel

  • Was wollen Sie mit der Installation oder der Migration erreichen, wo ist der Druck bei Ihnen am größten?
  • Welche Funktionen der Access Control 10 Lösung möchten Sie nutzen?
  • Was können/wollen Sie selbst zur Lösung beitragen?
  • Möchten Sie einen Coaching-Ansatz z.B. in Form von mehreren Workshops oder soll der Lösungsvorschlag und die Umsetzung rein extern entstehen?

Schritt 2 – Das individuelle Angebot

Je nach Nutzenwunsch und Größe der Systemumgebung machen wir eine Einschätzung des zu erwartenden Aufwands. Unser Angebot orientiert sich dabei an einem Leistungsstrukturplan, aus dem Auftragnehmer und Auftraggeber klar erkennen können, wer was macht. An oberster Stelle steht das gewünschte Ergebnis. Die Aufwände werden dabei den einzelnen Anforderungen im Angebot zugeordnet und sind somit genau nachvollziehbar. Auf Wunsch bieten wir auch eine Einführung in die Access-Control-Funktionalitäten an, um so einen Know-How-Transfer auf Ihre internen Mitarbeiter sicher zu stellen.

031214_0930_Lsungsbesch1.png

Beispiel für einen Leistungsstrukturplan bei Einsatz eines Solution Manager 7.1 als Basis

Schritt 3 – Die Umsetzung

Der genaue Zeitplan wird je nach Kundenwunsch schon vor Projektstart oder beim Projekt-Kickoff festgelegt. Zum Kick-Off erfolgt noch mal eine Wiederholung der gewünschten Ergebnisse und der Abnahmekriterien. Während des Projekts erfolgt mindestens ein wöchentliches Reporting über den Fortschritt.

Unsere allgemeine Vorgehensweise ist wie folgt:

  1. Installation und Abschluss der Basis-Konfiguration von SAP Business Objects Access Control 10.
  2. Integration in die Systemumgebung und Aufbau der Lösungslandschaft.
  3. Migration der bestehenden Daten.
  4. Schulung und Know-How-Transfer an die Administratoren und Endanwender.

Die Installation und Migration wird Schritt-für-Schritt nachvollziehbar dokumentiert und dem Auftraggeber am Ende des Projekts im Rahmen einer Abnahme übergeben. So sind Sie für spätere Aufgaben unabhängig von externer Dienstleistung.

Ihr Nutzen

Sie haben einen fertigen Workflow zur Beantragung von SPM-Kennungen und zur Prüfung von SPM-Sitzungen sowie eine zentrale Verwaltung aller Notfallbenutzerzuweisungen an Endanwender.

Sie müssen kein Installations- oder Migrations-Expertenwissen aufbauen. Trotzdem sind Sie auf Grund der gelieferten Dokumentation in der Lage zukünftige Schritte selbst durchzuführen.

Sie profitieren von unseren Erfahrungen bei der Installation/Migration, sodass ein sicherer Umgang und somit ein optimales Ergebnis gewährleistet ist.

Im Vorfeld werden durch unser Expertenwissen Fehler vermieden. Durch unser Know-How bringen wir Problemlösungen im Fehlerfall.

Sie haben vorab Fragen oder möchten unsere Lösung zur SAP GRC 10 Access Control buchen?
Fachbereichsleiter Tobias Harmes

Kontaktieren Sie mich: Telefon 0211 9462 8572-25 oder per E-Mail harmes@rz10.de.

In einem unverbindlichen Gespräch kann ich mit Ihnen über Ihre Ausgangslage sprechen und Ihnen Möglichkeiten aufzeigen. Selbstverständlich können wir danach auch ein unverbindliches Angebot unterbreiten.

SAP GRC 10 Access Control anfragen 
Ich brauche erst mehr Informationen

Ähnliche Angebote