SAP GRC Access Control 12 Firefighter
Ihre Ansprechpartnerin: Renate Burg
Vermeiden Sie finanziellen Schaden durch den Diebstahl vertraulicher Daten. Durch das Werkzeug SAP Access Control 12 haben Sie Unterstützung bei der Protokollierung und Kontrolle von Systemzugriffen durch Benutzer mit weitreichenden Berechtigungen.
Die Lösung
Unsere Berater installieren und konfigurieren die Access Control 12 Lösung für Sie vor Ort. Bei Bedarf können selbstverständlich auch bestehende Daten migriert werden. Nutzen Sie unsere langjährige Erfahrung und stellen Sie sicher, dass ein sicherer Umgang und ein optimales Ergebnis gewährleistet sind.
Ausgangssituation
Aktuelle Studien zeigen einen Rückgang der Wirtschaftskriminalität in den vergangenen Jahren (PWC, Wirtschaftskriminalität und Unternehmenskultur 2018). Gründe dafür sind die Compliance-Programme, welche bereits in zahlreichen Unternehmen eingeführt worden sind, sowie die individuelle Integration moderner Compliance-Technologien in die bisherigen Geschäftsprozesse und IT-Systeme. Bei der Vermeidung finanzieller Schäden und Imageschäden durch den Diebstahl vertraulicher Unternehmens- und Kundendaten unterstützen Werkzeuge wie das Superuser-Privilege-Management (SPM) SAP Access Control 12. Früher bekannt unter dem Namen Virsa FireFighter for SAP unterstützt die Software wirkungsvoll bei der Umsetzung von Funktionstrennungsvorgaben sowie der Protokollierung und Kontrolle von Systemzugriffen durch Benutzer mit weitreichenden Berechtigungen.
Während SAP Access Control 5.3 hauptsächlich dezentral ausgelegt war, ist seit der Version 10.0 eine zentrale Konfiguration und Steuerung des Superuser-Privilege-Management-Prozesses möglich. Neben den bisherigen Funktionen, wie protokollierten Zugriffen über die Access Control Transaktion, steht nun zusätzlich ein Workflow zur Beantragung von Firefighter-Kennungen sowie ein Workflow zur Prüfung der Firefighter-Sitzungen zur Verfügung.
Aufgabenstellung
Sie möchten eine Installation/Migration/Einrichtung von GRC Access Control 12.
Unsere Vorgehensweise – Schritt für Schritt zum SAP GRC System
Schritt 1 – Gespräch mit dem Experten – was soll mit rein?
Wir haben in unseren Kundenprojekten verschiedenste Installationen/Migrationen/Einrichtungen von SAP GRC Access Control 12 realisiert und können Sie bezüglich des besten Kosten/Nutzenverhältnisses beraten.
Wir stellen Ihnen daher vor der Beauftragung Fragen, zum Beispiel
- Was wollen Sie mit der Installation oder der Migration erreichen, wo ist der Druck bei Ihnen am größten?
- Welche Funktionen der Access Control 12 Lösung möchten Sie nutzen?
- Was können/wollen Sie selbst zur Lösung beitragen?
- Möchten Sie einen Coaching-Ansatz z.B. in Form von mehreren Workshops oder soll der Lösungsvorschlag und die Umsetzung rein extern entstehen?
Schritt 2 – Das individuelle Angebot
Je nach Nutzenwunsch und Größe der Systemumgebung machen wir eine Einschätzung des zu erwartenden Aufwands. Unser Angebot orientiert sich dabei an einem Leistungsstrukturplan, aus dem Auftragnehmer und Auftraggeber klar erkennen können, wer was macht. An oberster Stelle steht das gewünschte Ergebnis. Die Aufwände werden dabei den einzelnen Anforderungen im Angebot zugeordnet und sind somit genau nachvollziehbar. Auf Wunsch bieten wir auch eine Einführung in die Access-Control-Funktionalitäten an, um so einen Know-How-Transfer auf Ihre internen Mitarbeiter sicher zu stellen.
Schritt 3 – Die Umsetzung
Der genaue Zeitplan wird je nach Kundenwunsch schon vor Projektstart oder beim Projekt-Kickoff festgelegt. Zum Kick-Off erfolgt noch mal eine Wiederholung der gewünschten Ergebnisse und der Abnahmekriterien. Während des Projekts erfolgt mindestens ein wöchentliches Reporting über den Fortschritt.
Unsere allgemeine Vorgehensweise ist wie folgt:
- Installation und Abschluss der Basis-Konfiguration von SAP Business Objects Access Control 12.
- Integration in die Systemumgebung und Aufbau der Lösungslandschaft.
- Migration der bestehenden Daten.
- Schulung und Know-How-Transfer an die Administratoren und Endanwender.
Die Installation und Migration wird Schritt-für-Schritt nachvollziehbar dokumentiert und dem Auftraggeber am Ende des Projekts im Rahmen einer Abnahme übergeben. So sind Sie für spätere Aufgaben unabhängig von externer Dienstleistung.
Ihr Nutzen
Sie haben einen fertigen Workflow zur Beantragung von SPM-Kennungen und zur Prüfung von SPM-Sitzungen sowie eine zentrale Verwaltung aller Notfallbenutzerzuweisungen an Endanwender.
Sie müssen kein Installations- oder Migrations-Expertenwissen aufbauen. Trotzdem sind Sie auf Grund der gelieferten Dokumentation in der Lage zukünftige Schritte selbst durchzuführen.
Sie profitieren von unseren Erfahrungen bei der Installation/Migration, sodass ein sicherer Umgang und somit ein optimales Ergebnis gewährleistet ist.
Im Vorfeld werden durch unser Expertenwissen Fehler vermieden. Durch unser Know-How bringen wir Problemlösungen im Fehlerfall.