Produits SAP GRC :
SAP GRC Access Control
Le développement dynamique des nouvelles technologies ces derniers temps a entraîné un développement tout aussi dynamique des entreprises et des sociétés. Les entreprises s’efforcent de se protéger contre toute une série de menaces et d’attaques. Malheureusement, ces menaces sont encore identifiées comme des menaces externes. Cependant, avec un grand nombre d’employés et de systèmes, il est important de prêter une attention particulière aux menaces qui se produisent à l’intérieur de l’organisation. Ce type de risque est le plus souvent invisible, mais sa matérialisation peut également avoir un impact réel sur la situation financière d’une entreprise.
Pour permettre un contrôle total du processus d’identification et de résolution des conflits et pour se conformer, par exemple, à la loi SOX (Sarbanes-Oxley), les responsables décident de mettre en œuvre un outil GRC approprié. L’une de ces solutions est une solution SAP dédiée – SAP GRC Access Control.
SAP GRC Access Control est un outil conçu pour automatiser le processus de gestion des privilèges et de surveillance du risque de séparation des tâches (SoD). Il vous permet de personnaliser et d’adapter les processus liés à la gestion des privilèges des utilisateurs, aux rôles d’entreprise, à l’analyse et à la surveillance du risque de séparation des tâches(SoD), aux accès privilégiés et aux révisions cycliques des privilèges aux exigences spécifiques et individuelles de chaque entreprise. SAP GRC Access Control est une solution permettant de gérer ce processus pour des solutions provenant de différents fournisseurs (non seulement SAP, mais aussi Oracle, JDEdwards) et de plusieurs systèmes (par exemple SAP HCM, ECC, BW ou CRM).
SAP GRC Access Control se compose
des modules suivants :
- Analyse des risques d’accès (ARA)
- Gestion des accès d’urgence (EAM)
- Gestion du rôle de l’entreprise (GRI)
- Gestion des demandes d’accès (ARM)
- Examen de l’accès des utilisateurs (UAR)
SAP GRC Access Control to :
- Sensibiliser les entreprises en les impliquant dans l’ensemble du processus de gestion des utilisateurs et des droits.
- Automatisation du processus d’autorisation, ce qui permet de gagner du temps auparavant consacré à ce type d’activité (les utilisateurs commerciaux / informatiques peuvent s’occuper d’autres tâches) – Documentation du processus stockée du côté de SAP GRC
- Identification automatique et atténuation des risques liés à la séparation des tâches dans le système (protection des fonctions sensibles dans les systèmes) – à la fois dans les droits d’utilisateur actuels et futurs (demandés).
- Capacité à prévenir les erreurs involontaires dues à un accès étendu aux systèmes dorsaux
- Optimisation du travail des utilisateurs dans SAP : harmonisation de l’accès des utilisateurs avec leurs responsabilités organisationnelles réelles
- Fournir les informations nécessaires/la documentation de contrôle requise lors des audits (internes/externes)
- Possibilité d’intégration avec d’autres applications et d’utilisation sur ordinateurs, tablettes, smartphones grâce à SAP Fiori
- Tableaux de bord de gestion indiquant l’état de la sécurité dans le domaine de l’accès au système
Règlement sur la protection des données personnelles (RODO)
Pour répondre aux exigences du RODO, SAP GRC Access Control est un outil préventif permettant de contrôler l’accès aux données au niveau des autorisations. Il répond aux exigences en matière d’accès d’urgence, de modification des autorisations au niveau de l’utilisateur et du rôle, de rapports sur l’accès aux données et de risques liés à la séparation des tâches.
SAP GRC Access Control et RODO :
- Restriction et contrôle de l’accès aux données personnelles/sensibles
- Administrer et gérer les rôles professionnels en définissant les attributs des rôles et les chemins d’acceptation pour les données nécessitant un contrôle spécifique.
- Analyser les risques liés à l’accès aux données et assurer un contrôle continu de l’accès aux données
- Vue d’ensemble et vérification de l’accès aux données pour tous les utilisateurs du système
- Suivi détaillé des comptes spéciaux (Firefighter) utilisés pour travailler avec des données sensibles
SAP GRC ARA est un outil d’analyse dédié à la séparation des tâches (SoD). Ce module est conçu pour identifier, analyser et résoudre tous les problèmes liés à la sécurité sur le lieu de travail et à l’audit de conformité avec les réglementations et les procédures.
Module ARA - Analyse des risques d'accès
La solution comprend un ensemble standard de règles de séparation des tâches, basées sur les meilleures pratiques dans des domaines d’activité spécifiques, qui peuvent être adaptées aux exigences particulières du client. Elle fournit une fonction complète de gestion des risques d’accès pour un ou plusieurs systèmes.
Il permet d’identifier, d’atténuer et de signaler les risques, ainsi que d’effectuer des simulations. Les analyses peuvent être menées collectivement ou par unité (sur la base de règles organisationnelles spécifiques).
Les rapports et les analyses peuvent être réalisés à trois niveaux : gestion (sur la base de tableaux de bord), entreprise(langage des fonctions de l’entreprise compréhensible par l’entreprise), technique (informations détaillées pour les consultants IT/SAP).
Le module ARA est le suivant :
- Matrice de conflit de la SdD reflétant les processus actuels de l’entreprise
- Détection des risques découlant d’un accès et d’une autorisation excessifs des utilisateurs
- Effectuer des analyses de risques et produire des rapports sur la sécurité des données
- Capacité à mettre en œuvre des contrôles d’atténuation
- Outil de simulation pour la prise de décision concernant l’octroi de nouveaux droits d’utilisation
Module EAM - Gestion des accès d'urgence
La surveillance des accès d’urgence et des accès privilégiés ou des accès de consultants informatiques aux systèmes de production est un aspect essentiel de la sécurité des données d’entreprise, très souvent signalé par les équipes d’audit. Avec un module SAP GRC EAM correctement mis en œuvre, le traitement de ces événements se fait par l’intermédiaire de comptes d’identification de pompiers, et toutes les actions effectuées en travaillant sur un tel compte sont surveillées et examinées par les personnes concernées (contrôleurs) sous la forme de journaux clairs dans l’application.
L’utilisation du module EAM est extrêmement simple et intuitive. Le consultant signale qu’il a besoin d’un compte avec des privilèges étendus et demande l’un des comptes Firefighter ID disponibles. En outre, ce processus peut être automatisé grâce à l’introduction d’un flux de travail approprié dans SAP GRC.
Le module EAM est :
- Politique claire et transparente de gestion des comptes spéciaux (Firefighter ID)
- Contrôle total des actions effectuées dans le système sur des comptes dédiés
- Réduire le temps nécessaire pour obtenir l’approbation d’un accès privilégié au système
- Couverture de la recommandation d’audit la plus courante concernant l’accès excessif des consultants aux systèmes de production
Module BRM - Gestion des rôles d'entreprise
Le module BRM, qui fait partie de la solution SAP GRC Access Control, automatise le processus de gestion du catalogage et des définitions de rôles d’une manière conviviale pour l’entreprise.
Grâce à l’utilisation de mécanismes de flux de travail, il permet de contrôler et d’automatiser entièrement le processus de gestion des changements de rôles (leur conception, leur création, leur définition, leur test ainsi que leur génération peuvent tous avoir lieu depuis le niveau SAP GRC, sans qu’il soit nécessaire de se connecter aux systèmes dorsaux).
L’intégration avec ARA permet des synergies dans la gestion des rôles : un processus de gestion proactive vise à éliminer les conflits de séparation des fonctions (SoD) au sein d’un rôle.
En outre, il permet une gestion de bout en bout du catalogue des rôles pour une organisation, conformément aux meilleures pratiques pour des environnements multiples, pour différents fournisseurs (pas seulement SAP, mais aussi Oracle, JDEdwards) et pour des systèmes multiples (par exemple SAP HCM, ECC, BW ou CRM). Une documentation simplifiée sur les rôles est stockée dans le système et présente leurs paramètres clés d’une manière compréhensible pour les utilisateurs techniques et professionnels.
Le module EAM est :
- Fournit un catalogue structuré et stocké en un seul endroit des rôles de l’entreprise
- Permet d’éliminer les risques SoD dans les rôles
Permet un contrôle total du processus de gestion des changements pour les rôles - Satisfaire aux exigences d’audit externe et interne pour le processus de gestion des rôles
- Permet d’optimiser le coût de la création de rôles dans différents systèmes et environnements (pas seulement pour les systèmes SAP).
- Soutien à l’élaboration de rôles d’entreprise / d’emploi agrégés
Module ARM - Gestion des demandes d'accès
Le module SAP GRC ARM introduit l’automatisation des processus de gestion des utilisateurs et des droits des utilisateurs sur la base de demandes. Grâce à une interface claire, il est facile de créer une demande, par exemple pour accorder ou révoquer des droits pour soi-même ou pour un autre utilisateur. Le module ARM est hautement configurable, ce qui permet de créer des voies d’approbation distinctes pour différents types de demandes.
Lors de la soumission des demandes d’accès, un outil intégré d’analyse des risques peut être utilisé pour analyser en temps réel la manière dont les rôles demandés affecteront le statut de conflit de l’entreprise et pour prévenir l’apparition de nouveaux conflits, le cas échéant. Toutes les demandes sont archivées et facilement consultables, grâce à des mécanismes de recherche et de rapport intégrés.
Le module ARM est :
- Automatisation du processus de gestion des droits
- Accélération du processus d’octroi des droits aux utilisateurs
Moyen intuitif et compréhensible de demander des droits pour tous les utilisateurs - Prévenir les conflits liés à la séparation des fonctions grâce à une analyse des risques liés à la proposition
- Réduction de la charge de travail des équipes informatiques
- Respect des exigences en matière de sécurité et d’audit
Module UAR - User Access Review (examen de l'accès des utilisateurs)
SAP GRC UAR prend en charge le processus de révision/recertification périodique des droits des utilisateurs. L’objectif de cette révision est d’harmoniser les droits dans les systèmes avec les responsabilités de l’employé. En particulier, les droits redondants, par exemple les accès qui restent après un changement de poste au sein de l’entreprise, sont supprimés. Des examens périodiques des utilisateurs permettent de repérer une telle situation et de retirer à l’utilisateur les rôles redondants.
À l’aide de mécanismes de flux de travail spécifiques, le système distribue des demandes contenant des informations sur les utilisateurs et leurs droits dans le système. Cela permet aux vérificateurs de décider s’il faut laisser un rôle dans les autorisations d’un utilisateur ou le lui retirer. Les décisions prises sont automatiquement mises en œuvre dans les systèmes.
Le module UAR est :
- Rationalisation et automatisation de l’ examen périodique des droits
- Suivi continu du processus de révision et des décisions de révision
- Suppression des droits de licenciement
- Améliorer l’efficacité et la transparence du processus d’examen
- Documentation du processus d’ audit
Mise en œuvre rapide avec RDS
Nous proposons des solutions dédiées au contrôle d’accès SAP pour accélérer la mise en œuvre, basées sur SAP RDS (Rapid Deployment Solutions). Cette solution comprend des flux de travail et une configuration prédéfinis qui accélèrent considérablement la mise en œuvre de SAP GRC. Les solutions sont adaptées aux secteurs :
- Production (paquet RAP-AC-PROD)
- Affaires publiques (paquet RAP-AC-PUBL)
Nous sommes en train de développer des solutions spécifiques pour d’autres segments, veuillez vérifier la disponibilité sur notre site web.
