Zarządzanie bezpieczeństwem i ryzykiem – architektura i matryca SoD dla firmy produkcyjnej

Zespół konsultantów GRC Advisory pomyślnie zrealizował projekt w obszarze zarządzania bezpieczeństwem i ryzykiem związanym z dostępem do systemów SAP w polskim oddziale globalnej firmy produkcyjnej w branży spożywczej z wykorzystaniem modułu smartSoD.
W pierwszym etapie projektu, w oparciu o warsztaty SoD przeprowadzone z przedstawicielami departamentów biznesowych, została zaktualizowana dotychczasowa Matryca SoD.
Następnie przeprowadzony został przegląd konfliktów SoD z wykorzystaniem aplikacji smartGRC.
Zespół GRC Advisory opracował wyniki analiz w postaci raportów oraz przeprowadził konsultacje w zakresie rozwiązywania zidentyfikowanych konfliktów z podziałem na użytkowników oraz role. Ponadto, w ramach tej części projektu analizowano obecnie stosowane mechanizmy kontrolne oraz projektowano nowe, tak aby możliwe było ich wykorzystanie w zakresie mitygacji ryzyk SoD (tzw. kontrole mitygujące).
W kolejnym etapie projektu zostały przebudowane obecnie wykorzystywane role w systemie w celu wyeliminowania lub zredukowania zidentyfikowanych konfliktów SoD.
Konsultanci GRC Advisory skoordynowali testy nowych uprawnień dla użytkowników biznesowych i technicznych oraz uczestniczyli w migracji użytkowników na nowe dostępy w systemie z zachowaniem ciągłości biznesowej.