Produits

smartGRC

smartWorkFlow

smartAccess

smartSoD

smartReport

smartArchitect

smartReview

smartRODO

L’application smartGRC a été développée en 2008 et, dès le départ, a été lancée dans un environnement très vaste et complexe sur le plan informatique. Depuis 2010, l’outil a été continuellement développé par GRC Solutions, en s’appuyant sur l’expérience internationale des consultants de GRC Advisory, acquise également lors de la mise en œuvre d’autres produits de la famille GRC. Le système a été développé en réponse aux risques croissants associés à l’influence grandissante du traitement automatisé des données sur les décisions des entreprises. Grâce à l’application smartGRC, une entreprise peut analyser le niveau de risque associé à l’accès et prendre une décision éclairée sur le niveau de risque acceptable et les contrôles à mettre en œuvre pour l’atténuer. Grâce à une mise en œuvre adéquate de l’outil et à la communication avec les employés, une entreprise peut sensibiliser à l’importance de contrôles internes rigoureux sur l’utilisation des systèmes informatiques, réduisant ainsi considérablement les tentatives de fraude. En outre, la polyvalence de l’outil smartGRC lui permet de fonctionner avec une variété de systèmes et d’applications d’entreprise (pas seulement ERP) disponibles sur le marché.

smartGRC a remporté le concours IT Leaders dans la catégorie Sécurité informatique en tant que solution la plus unique et la plus innovante. Les résultats du concours ont été annoncés lors du gala des IT FUTURE AWARDS.

les modules smartGRC :
  • smartWorkFlow – un outil flexible pour gérer les droits des utilisateurs dans les systèmes et applications d’entreprise
  • smartAccess – permet aux utilisateurs dans des situations particulières d’accéder à un compte d’urgence avec un large éventail de privilèges dans le système SAP, tout en contrôlant les risques découlant d’un accès redondant grâce à des mécanismes étendus d’enregistrement des événements.
  • smartSoD – un outil innovant permettant d’effectuer des analyses de séparation des tâches, des simulations et des révisions cycliques des autorisations en tenant compte de la matrice SoD définie.
  • smartReport – un puissant module de reporting permettant de générer rapidement des rapports personnalisés et sur mesure à partir des données du système, en fonction des besoins de l’organisation.
  • smartArchitect – permet de créer et de gérer un catalogue de rôles selon les meilleurs standards
  • smartReview – un processus automatisé pour l’analyse cyclique complète des droits de l’utilisateur, selon des critères adaptés individuellement
  • smartRODO – un outil pour identifier et cataloguer les données personnelles afin de se conformer au RODO (registre étendu des activités de traitement)
smartWorkFlow
smartWorkFlow prend en charge le processus de gestion des droits des utilisateurs dans les systèmes et applications de l’entreprise. L’utilisation de cet outil permet d’automatiser l’ensemble du processus d’octroi et de retrait des droits aux systèmes d’entreprise. Le principal avantage est la collecte contextuelle d’informations concernant les risques de ségrégation des tâches (SoD) associés à l’exécution d’une application spécifique. Cela permet à l’entreprise de prendre une décision éclairée sur l’étendue des autorisations acceptées pour les systèmes d’entreprise. Ce module a été conçu pour, d’une part, automatiser des flux de travail complexes à plusieurs étapes (ce qui se traduit directement par une réduction de la durée globale des processus) et, d’autre part, fournir les informations attendues par la direction en ce qui concerne le niveau de risque accepté de la séparation des tâches associée à l’octroi d’autorisations dans les applications commerciales. smartWorkFlow peut être adapté de manière flexible à la structure de l’entreprise grâce à des flux de travail personnalisés en plusieurs étapes pour les demandes approuvées. En outre, il est possible de simuler les risques au stade de la demande, ce qui permet d’éviter les conflits liés aux documents de stratégie de développement avant la mise en œuvre.
Le module smartWorkFlow est :
  • Soutien à l’utilisateur professionnel
  • Simulations en ligne
  • Une plus grande transparence et un meilleur contrôle de l’ensemble du processus
  • Des délais de traitement plus courts
  • Mise en œuvre automatique des autorisations dans le système SAP
  • Moins d’itérations entre l’informatique et l’entreprise
  • Possibilité d’automatisation complète
smartAccess
smartAccess prend en charge le processus de gestion des privilèges des utilisateurs dans les situations d’urgence qui nécessitent des actions dépassant le cadre des privilèges détenus dans le système SAP. Ce module permet d’automatiser et de contrôler le processus d’octroi des droits aux comptes d’urgence et aux comptes privilégiés, tout en laissant une très grande souplesse de fonctionnement – essentielle pour la résolution efficace et rapide des problèmes inhabituels de l’entreprise. La documentation (journaux) créée à chaque fois qu’un compte d’urgence est utilisé permet de reconstituer la cause et le déroulement des opérations, même lorsque le problème lui-même est résolu et oublié depuis longtemps. Les journaux collectés et archivés peuvent être utilisés, par exemple, à des fins d’audit.
Le module smartAccess est :
  • Assurer la continuité des activités dans les situations d’urgence
  • Minimiser les risques liés à la nature inhabituelle des activités entreprises
  • Réduction des coûts de traitement des audits grâce à une documentation complète

smartSoD

smartSoD est l’une des solutions les plus modernes et les plus innovantes pour effectuer des simulations préventives et des audits cycliques des privilèges du point de vue de l’accès aux transactions sensibles et de l’analyse des conflits de séparation des fonctions. Grâce aux mécanismes universels intégrés dans l’application, le traitement des conflits de séparation des fonctions s’effectue dans la couche d’activité de l’entreprise qui, à l’aide de mécanismes d’interface (appelés connecteurs), est interprétée pour tous les systèmes informatiques clés présents dans l’entreprise.

Le module est entièrement intégré au module smartWorkFlow, mais il peut également s’intégrer à pratiquement n’importe quelle solution de flux de travail utilisée par les entreprises pour gérer les droits.

Grâce à l’analyse des données disponibles, les personnes clés de l’organisation peuvent accéder aux informations sur l’état de la sécurité des systèmes informatiques connectés à l’outil smartSoD de manière continue et facile. L’application peut être connectée à différents systèmes informatiques, ce qui permet de contrôler les autorisations non seulement dans les systèmes du groupe SAP.

Le module smartSoD est :
  • Automatisation et normalisation des processus d’audit des droits
  • Contrôle permanent de l’environnement des droits
  • Supervision et audit de la gestion en connaissance de cause

smartReport

smartReport permet de générer des rapports sur les données collectées dans le système à partir d’autres modules de la solution smartGRC. Les rapports générés peuvent être exportés vers un fichier et leur présentation peut être personnalisée. Grâce à des mécanismes étendus de personnalisation des rapports en fonction des besoins spécifiques de l’utilisateur, l’outil fournit rapidement des informations sous la forme, l’étendue et le niveau de détail requis.

Ce module est le plus fortement intégré au module smartSoD. Il permet, par exemple, d’identifier les conflits de séparation des tâches (SoD) qui se produisent dans l’entreprise au niveau de l’utilisateur et du rôle.

Le module smartReport est :
  • Personnalisation des résultats des rapports
  • Résultats générés en temps réel, pas besoin d’attendre les résultats
  • Possibilité d’exporter les résultats vers un fichier
  • Rapports sur la gestion des risques liés à la séparation des fonctions – analyse des risques d’accès dans l’entreprise
  • Séparation des tâches rapports de gestion des risques – contrôle systématique des risques dans le système sur la base des rapports générés

smartArchitect

Le module smartArchitect permet la création et la gestion d’un catalogue de rôles conforme aux meilleures pratiques pour des environnements multiples. La simulation SoD intégrée dans la matrice permet d’éliminer les conflits SoD survenant au sein d’un rôle au stade de la conception du rôle. Une documentation accessible, stockée dans le système, présente les paramètres clés des rôles de manière claire et compréhensible.

Le module smartArchitect est :
  • Élimination des risques de SdD au sein des rôles
  • Un catalogue de rôles structuré et transparent
  • Optimisation des coûts de construction des rôles

smartReview

Le module smartReview permet une révision périodique des droits détenus par les utilisateurs. Compte tenu de l’expansion et de l’évolution de la structure organisationnelle des entreprises, ainsi que des nouvelles exigences en matière d’audit, il est apparu nécessaire de créer un outil permettant d’harmoniser rapidement, simplement, efficacement et de manière cyclique les droits détenus par les utilisateurs dans les systèmes avec leur rôle actuel dans les processus d’entreprise.

La recertification des droits dans le système exigeait jusqu’à présent un travail et un temps considérables, ce qui représentait une lourde charge pour l’organisation. Avec smartReview, le processus d’analyse complet peut être réalisé de manière entièrement automatisée, selon des critères imposés individuellement.

Le module smartReview est conçu pour vérifier l’exactitude de l’architecture du système, mais aussi pour constituer un historique en créant une archive (documentation d’audit).

Le module smartReview est :
  • Examen automatisé des droits
  • Assurer la conformité avec les exigences légales et d’audit
  • Augmenter le niveau de sécurité
  • Adaptation des droits des utilisateurs en fonction des activités exercées (participation aux processus)
  • Création d’une archive et conservation dans un répertoire de tous les examens avec les détails de leur déroulement
grc advisory

smartRODO

Le module smartRODO permet de cataloguer avec précision les données à caractère personnel traitées par les différents systèmes. Ce catalogue prend la forme d’un registre étendu des activités de traitement. Le module permet de déterminer dans quels systèmes des données d’un type spécifique (par exemple, le numéro PESEL) sont traitées.

Le module smartRODO est :
  • Catalogage des données à caractère personnel
  • Il permet d’identifier facilement et rapidement le système dans lequel les données sont traitées
  • sert de registre des opérations de traitement
smartGRC et RODO

Les activités des entreprises sur le marché sont réglementées par une grande variété d’actes juridiques, de lois, de politiques, etc. Afin de répondre aux exigences croissantes et plus complexes en matière de protection des données, il est nécessaire de rechercher de nouvelles solutions. L’application smartGRC est un outil qui répond aux exigences de base de la gestion des accès des utilisateurs.

Modules smartGRC et RODO:
  • smartRODO – permet de cataloguer avec précision les données personnelles traitées par les différents systèmes
  • smartAccess – la possibilité de gérer les accès privilégiés au système SAP
  • smartSoD + smartReport – rapports sur les risques liés à la séparation des fonctions et sur l’accès aux données sensibles/personnelles dans SAP
  • smartWorkFlow + smartArchitect – chemins d’approbation pour l’attribution des rôles. Possibilité d’établir un chemin distinct pour les rôles marqués comme donnant accès à des données personnelles
  • smartReview – vérification périodique des autorisations et des risques liés à la répartition des responsabilités dans le système. Permet d’identifier les personnes ayant un accès trop large au système SAP (y compris aux données personnelles).

SAP GRC

SAP Security & Authorizations

SAP GRC

Sécurité et autorisations SAP