Soluzioni di sicurezza SAP

La tua azienda è protetta?

Panoramica sulla sicurezza di SAP

Background

La SAP Security sta diventando sempre più difficile da controllare a causa di un panorama di conformità in costante evoluzione e di ambienti aziendali sempre più complessi.

Le restrizioni richieste dalla legislazione, gli aggiornamenti ai sistemi, la centralizzazione delle funzioni all'interno delle aziende e le responsabilità dei ruoli che cambiano continuamente aumentano l'importanza di avere un processo di gestione della sicurezza ben progettato.

La crescente complessità delle applicazioni software di SAP aumenta il rischio di minacce alla sicurezza, con tecnologia in evoluzione, nuove funzionalità e soluzioni basate sul web.

In definitiva, in che modo puoi garantire che i tuoi utenti dispongano delle informazioni di cui hanno bisogno in modo tempestivo, pur rispettando le sfide sopra descritte in modo efficiente e ottimale?

Opportunità e sfide

grasec35
  • Garantire flessibilità per adeguarsi ai cambiamenti organizzativi e alle variazioni di processo sottostanti
  • Accogliere funzioni centralizzate all'interno di vecchi progetti e processi di sicurezza
  • Riduzione del tempo dedicato all'amministrazione tecnica e alla gestione della sicurezza degli utenti finali sia dall'IT che dalle aziende
  • Integrazione della struttura e dei controlli di sicurezza SAP nelle operazioni quotidiane dell'azienda
  • Enabler chiave per sfruttare le tecnologie GRC
  • Opportunità per fornire miglioramenti ed efficienze tramite GRC o altri strumenti
  • Garantire che i controlli di sicurezza siano correttamente allineati con altri controlli configurabili e manuali nell'ambiente SAP
  • Rimedio ai problemi di separazione dei compiti (SoD) nel modo più efficiente
  • Gestione dei costi e perdite commerciali dagli amministratori esterni
  • Transizione efficace alla gestione del centro servizi condiviso
grasec36

SAP security: riprogettazione per l'allineamento

grasec37

Valutare e revisionare i controlli di accesso

Durante la valutazione della posizione Security e SOD "as is", ci concentriamo sulle seguenti aree:
• Valutare e confrontare il modo in cui le singole unità aziendali stanno adottando i controlli esistenti.
• Valutare come i tuoi problemi di sicurezza si misurano con gli standard del settore.
• Implementare lo strumento Analisi delle attività utente di FORFIRM per analizzare il proprio utilizzo transazionale effettivo.
• Mappare l'output delle attività di analisi sul progetto di sicurezza esistente e individuare le aree per la riparazione del progetto.
• Mappare i controlli degli accessi di sicurezza sulla progettazione di SAP Security governance.

Progettare un modello operativo di sicurezza ottimale

Basandoci sul lavoro di valutazione, possiamo aiutarti a passare a una progettazione di sicurezza ottimizzata:

• Fornire la strategia e l'approccio per fornire un modello di sicurezza, in cui gli obiettivi di conformità sono incorporati nel progetto.
• Sviluppare un design che sia abbastanza flessibile da contenere le probabili modifiche alla struttura organizzativa, integrando al contempo i controlli aziendali esistenti.
• Definire un progetto di sicurezza che massimizzi la sostenibilità del futuro modello di sicurezza.
• Affrontare le cause di problemi specifici di controllo e accesso in fase di progettazione per garantire uno sforzo di "pulizia" coerente ed efficiente.
• Progettare e sviluppare un processo per l'utilizzo di acceleratori come SAP GRC nelle fasi di generazione e manutenzione della sicurezza per massimizzare l'efficienza.
• Sostenere gli aspetti tecnici del progetto con una solida struttura di governance della sicurezza SAP

Riparare o ricostruire

Possiamo assistere nella gestione dell'integrazione del rischio e controllare gli elementi del progetto di sicurezza e costruire durante tutto il ciclo di vita dell'impegno, dalla risoluzione dei problemi esistenti, alla ricostruzione completa della piattaforma tecnica.

Il lavoro si concentra sull'assicurare che la progettazione e la costruzione della vostra strategia siano allineate ai requisiti organizzativi a lungo termine.

Forniamo questo servizio da:
• Utilizzo degli acceleratori nelle fasi di costruzione per accelerare le attività di sviluppo del ruolo tecnico
• Seguire un processo iterativo di progettazione / costruzione / re-analisi iterativo per garantire che la soluzione tecnica sia idonea allo scopo e conforme a SoD
• Implementazione della tecnologia di abilitazione di FORFIRM per le attività di ricostruzione
• Garantire che la sicurezza creata a livello di modello e locale non si discosti dalla strategia generale, riducendo il rischio che il progetto di sicurezza regredisca di essere localizzato o frammentato

Integrare la progettazione della sicurezza con strumenti GRC e controlli organizzativi

FORFIRM può lavorare con voi per:

• Utilizza la tecnologia GRC per la progettazione e la costruzione di ruoli strutturati, conformi e accelerati.
• Integrazione con gli strumenti GRC per la conformità a SoD a livello di ruolo tecnico e di provisioning degli utenti.
• Integrare il modello di sicurezza SAP con gli strumenti IDM per fornire funzionalità e controlli single sign-on.
• Fornire assistenza per progettare un modello operativo che utilizzi appieno il potenziale di controllo disponibile negli strumenti GRC.

grasec38

Benefici realizzati dai nostri clienti:

  • Governance e gestione dei rischi di accesso significativamente migliorati
  • Processi di gestione degli accessi di proprietà e standardizzati
  • Riduzione del 60% del tempo di lavoro dedicato alle recensioni di accesso
  • Maggiore trasparenza in chi ha quale accesso
  • La riduzione della complessità dei ruoli porta a processi di sicurezza SAP sostenibili ea basso costo
  • Significativo aumento delle capacità di supporto degli utenti aziendali

Citazione del cliente che porta il produttore di automobili

Background

Questo cliente stava lottando per soddisfare gli accordi sul livello di servizio relativi al provisioning di SAP e alla manutenzione degli utenti. Sebbene l'implementazione iniziale della suite SAP GRC Access Control fosse completa, l'organizzazione utilizzava solo un piccolo sottoinsieme delle funzionalità della suite.

La soluzione FORFIRM

La prima fase di questo progetto si è concentrata sulla valutazione dello stato attuale e sulla progettazione dello stato futuro. Nella nostra progettazione dello stato futuro, abbiamo incluso l'implementazione completa della suite SAP GRC Access Controls per semplificare e automatizzare i processi di provisioning degli utenti, rimanendo comunque conformi. Abbiamo lavorato con il cliente per progettare e implementare un nuovo progetto di sicurezza SAP seguendo la nostra metodologia Tier 4. L'implementazione del nuovo design di sicurezza SAP ha aiutato questo cliente a ridurre il numero di ruoli nell'ambiente SAP, che, combinato con l'applicazione SAP GRC Access Controls, ha facilitato i processi di provisioning generale dell'utente.

Cosa ha ottenuto il cliente?

Dopo il completamento della progettazione della sicurezza SAP e l'implementazione delle applicazioni SAP GRC Access Control, questo client è stato in grado di realizzare i seguenti vantaggi:

• Riduzione del 75% dei ruoli di sicurezza SAP nell'ambiente di produzione SAP

• Riduzione del 99% della duplicazione del codice transazione nei ruoli di sicurezza SAP

• 0 ruoli di sicurezza SAP con conflitti di separazione intrinseca dei compiti • Tempo di provisioning utente ridotto da 21+ giorni a 2,3 giorni (media)