Nous fournissons et mettons en œuvre des solutions GRC de premier plan (SAP GRC, RSA Archer, smartGRC). Nous avons réalisé une dizaine de cycles complets de mise en œuvre GRC pour des entreprises polonaises et internationales. Nous proposons également des services de conseil et de formation dans le domaine GRC, la gestion des risques, des accès ainsi que le BCP.
Nous développons et restructurons les rôles dans le système SAP en nous basant sur notre concept propriétaire de rôles métier, en tenant compte à la fois des exigences internes de l’entreprise (séparation des tâches – segregation of duties) et des réglementations externes (RGPD, SoX, SoD et autres). Nous effectuons des audits d’autorisations et fournissons un support pour la configuration des systèmes SAP.
Nous menons des ateliers avec les départements métier dans le domaine des risques de fraude et de la séparation des tâches (SoD) / préparation des matrices SoD. Nous mettons en œuvre des solutions dédiées à la gestion de l’accès aux systèmes et SoD
(SAP GRC Access Control, smartSoD). Nous fournissons des analyses SoD en modèle SaaS.
Nous fournissons des services de transfert de connaissances liées à la sécurité du système SAP et à la séparation des tâches, ainsi qu’aux solutions de classe GRC (SAP GRC, RSA Archer ® eGRC, smartGRC). Notre formule de formation propriétaire permet une utilisation pratique des connaissances acquises basées sur les meilleures pratiques du marché.
smartSoD est l’une des solutions les plus modernes et les plus innovantes dédiées à la conduite de simulations préventives et d’audits cycliques d’autorisations du point de vue de l’accès aux transactions sensibles et de l’analyse des conflits de séparation des tâches. Grâce aux mécanismes universels intégrés dans l’application, l’examen des conflits de séparation des tâches fonctionne au niveau de l’activité métier, qui, en utilisant des mécanismes d’interface (appelés connecteurs), est interprétée pour tous les systèmes informatiques clés présents dans l’entreprise.
Le module smartWorkFlow soutient le processus de gestion des autorisations des utilisateurs dans les systèmes et applications métier. Grâce à l’utilisation de cet outil, il est possible d’automatiser l’ensemble du processus d’attribution et de retrait d’autorisations aux systèmes métier. L’avantage principal est la collecte contextuelle d’informations concernant les risques de séparation des tâches (Segregation of Duties, SoD) liés à la réalisation d’une demande spécifique. Cela permet au côté métier de prendre une décision éclairée concernant l’étendue des autorisations acceptées pour les systèmes métier.
