smartGRC

Aplikacja smartGRC powstała w 2008 roku i od samego początku została uruchomiona w bardzo dużym i skomplikowanym pod względem informatycznym środowisku. Od 2010 roku narzędzie jest nieustannie rozwijane przez firmę GRC Solutions, bazując na międzynarodowym doświadczeniu konsultantów GRC Advisory zdobytym w trakcie wdrożeń również innych produktów z rodziny GRC. System powstał jako odpowiedź na rosnące zagrożenia związane z coraz większym wpływem automatycznego przetwarzania danych na decyzje podejmowane w przedsiębiorstwach. Wykorzystując aplikację smartGRC firma może przeanalizować poziom ryzyka związanego z dostępem, a także podjąć świadomą decyzję, jaki poziom ryzyka jest akceptowalny oraz jakie mechanizmy kontrolne umożliwiające jego mitygację należy wdrożyć. Poprzez właściwe wdrożenie narzędzia i komunikację do pracowników firma może zbudować świadomość silnej kontroli wewnętrznej nad użytkowaniem systemów IT, tym samym znacznie ograniczając próby popełnienia nadużyć. Ponadto uniwersalność narzędzia smartGRC umożliwia współpracę z różnymi systemami i aplikacjami biznesowymi (nie tylko klasy ERP) dostępnymi na rynku.

smartGRC została laureatem konkursu Liderzy IT w kategorii IT Security jako najbardziej unikalne i innowacyjne rozwiązanie. Ogłoszenie wyników konkursu odbyło się podczas Gali IT FUTURE AWARDS.

Moduły smartGRC:

smartWorkFlow – elastyczne narzędzie do zarządzania uprawnieniami użytkowników w systemach i aplikacjach biznesowych
smartAccess – pozwala użytkownikom w sytuacjach szczególnych uzyskać dostęp do konta awaryjnego, posiadającego szeroki zakres uprawnień w systemie SAP, jednocześnie kontrolując ryzyko wynikające z nadmiarowego dostępu poprzez rozbudowane mechanizmy logowania zdarzeń
smartSoD – innowacyjne narzędzie do prowadzenia analizy rozdziału obowiązków, symulacji oraz cyklicznych przeglądów uprawnień z uwzględnieniem zdefiniowanej matrycy SoD
smartReport – rozbudowany moduł raportowy pozwalający na szybkie generowanie spersonalizowanych i dostosowanych do potrzeb organizacji raportów z danych znajdujących się w systemie
smartArchitect – umożliwia tworzenie i zarządzanie katalogiem ról zgodnie z najlepszymi standardami
smartReview – zautomatyzowany, według indywidualnie dostosowanych kryteriów, proces pełnej cyklicznej analizy uprawnień posiadanych przez użytkowników
smartRODO – narzędzie umożliwiające identyfikację i katalogowanie danych osobowych w celu uzyskania zgodności z RODO (rozszerzony Rejestr Czynności Przetwarzania)

smartWorkFlow

smartWorkFlow wspiera proces zarządzania uprawnieniami użytkowników w systemach i aplikacjach biznesowych. Dzięki zastosowaniu tego narzędzia można zautomatyzować cały proces nadawania i odbierania uprawnień do systemów biznesowych. Podstawową korzyścią jest kontekstowe gromadzenie informacji dotyczącej ryzyk rozdziału obowiązków (ang. Segregation of Duties, SoD) związanych z realizacją konkretnego wniosku. Umożliwia to stronie biznesowej świadomą decyzję dotyczącą zakresu akceptowanych uprawnień do systemów biznesowych. Moduł ten został zaprojektowany w taki sposób, aby z jednej strony automatyzować złożony, wielokrokowy przepływ pracy (co bezpośrednio przekłada się na krótszy całkowity czas przebiegu procesu), zaś z drugiej strony pozwalał na uzyskanie oczekiwanej przez kadrę zarządzającą informacji dotyczącej akceptowanego poziomu ryzyka rozdziału obowiązków związanego z nadawanymi uprawnieniami w aplikacjach biznesowych. smartWorkFlow można w elastyczny sposób dopasować do struktury firmy dzięki wielostopniowym, wieloetapowym, personalizowanym ścieżkom workflow dla zatwierdzanych wniosków. Ponadto na etapie składania wniosku możliwe jest przeprowadzenie symulacji ryzyk, co pozwala na uniknięcie konfliktów SoD przed jego implementacją.

Moduł smartWorkFlow to:

Wsparcie dla użytkownika biznesowego
Symulacje on-line
Większa przejrzystość i kontrola całego procesu
Krótszy czas realizacji wniosku
Automatyczna implementacja uprawnień w systemie SAP
Mniejsza ilość iteracji pomiędzy działem IT a biznesem
Możliwość pełnej automatyzacji

smartAccess

smartAccess wspiera proces zarządzania uprawnieniami użytkowników w sytuacjach wyjątkowych, wymagających podejmowania działań wykraczających poza zakres posiadanych uprawnień w systemie SAP. Moduł ten pozwala zautomatyzować i kontrolować proces nadawania uprawnień do kont awaryjnych i uprzywilejowanych, pozostawiając jednocześnie bardzo dużą elastyczność w działaniu – niezbędną do skutecznego i szybkiego rozwiązywania nietypowych problemów biznesowych. Tworzona dokumentacja (logi), przy każdorazowym użyciu konta awaryjnego, pozwala odtworzyć przyczynę i przebieg pracy nawet wówczas, gdy sam problem jest już dawno rozwiązany i zapomniany. Zebrane i zarchiwizowane logi mogą być wykorzystane, np. na potrzeby audytowe.

Moduł smartAccess to:

Zapewnienie ciągłości biznesowej w sytuacjach wyjątkowych
Minimalizacja ryzyka związanego z nietypowym charakterem podejmowanych działań
Obniżenie kosztów obsługi audytu dzięki pełnej dokumentacji

smartSoD

smartSoD jest jednym z najnowocześniejszych i najbardziej innowacyjnych rozwiązań dedykowanych do prowadzenia prewencyjnych symulacji oraz cyklicznych audytów uprawnień z perspektywy dostępu do transakcji wrażliwych i analizy konfliktów rozdziału obowiązków. Ze względu na uniwersalne mechanizmy wbudowane w aplikację, rozpatrywanie konfliktów rozdziału obowiązków działa w warstwie czynności biznesowej, która z wykorzystaniem mechanizmów interfejsowych (tzw. connectorów) jest interpretowana dla wszystkich kluczowych systemów IT obecnych w firmie.

Moduł ten jest w pełni zintegrowany z modułem smartWorkFlow, ale ma również możliwość integracji z praktycznie dowolnym rozwiązaniem typu workflow stosowanym przez firmy do zarządzania uprawnieniami.

Dzięki dostępnej analizie danych kluczowe osoby w organizacji mogą na bieżąco i w łatwy sposób uzyskać dostęp do informacji na temat stanu bezpieczeństwa wpiętych do narzędzia smartSoD systemów IT. Aplikacja posiada możliwości wpięcia różnych systemów IT, co pozwala monitorować uprawnienia nie tylko w systemach z grupy SAP.

Moduł smartSoD to:

Automatyzacja i ujednolicenie procesów audytu uprawnień
Bieżący monitoring środowiska uprawnień
Świadomy nadzór kierownictwa oraz audytu

smartReport

smartReport pozwala na generowanie raportów dla danych zgromadzonych w systemie pochodzących z innych modułów rozwiązania smartGRC. Wygenerowane raporty można wyeksportować do pliku i dostosować do własnych potrzeb ich prezentacji. Poprzez rozbudowane mechanizmy personalizacji raportów pod konkretne potrzeby użytkownika narzędzie szybko dostarcza informacje w wymaganej formie, zakresie oraz na określonym poziomie szczegółowości.

Moduł ten jest najsilniej zintegrowany z modułem smartSoD. Pozwala, np. określić konflikty rozdziału obowiązków (SoD) występujące w przedsiębiorstwie zarówno na poziomie użytkowników jak i ról.

Moduł smartReport to:

Personalizacja wyników raportów
Wyniki generowane w czasie rzeczywistym, bez potrzeby oczekiwania na ich wyniki
Możliwość eksportowania wyników do pliku
Raporty w zakresie zarządzania ryzykiem rozdziału obowiązków – analiza ryzyka dostępu w przedsiębiorstwie
Raporty w zakresie zarządzania ryzykiem rozdziału obowiązków – systematyczna kontrola ryzyk w systemie na podstawie generowanych raportów

smartArchitect

Moduł smartArchitect umożliwia tworzenie i zarządzanie katalogiem ról zgodnie z najlepszymi praktykami dla wielu środowisk. Symulacja SoD zintegrowana z matrycą pozwala na wyeliminowanie konfliktów SoD występujących wewnątrz roli już na etapie jej projektowania. Dostępna dokumentacja, przechowywana w systemie, w sposób przejrzysty i zrozumiały prezentuje kluczowe parametry dla ról.

Moduł smartArchitect to:

Eliminacja ryzyk SoD występujących wewnątrz ról
Usystematyzowany i przejrzysty katalog ról
Optymalizacja kosztów budowy ról

smartReview

Moduł smartReview umożliwia okresowy przegląd uprawnień posiadanych przez użytkowników. W obliczu rozbudowy i zmian struktury organizacyjnej firm, jak również pojawiających się wymagań audytowych, powstała konieczność stworzenia narzędzia, które w sposób szybki, prosty, skuteczny oraz cykliczny przeprowadzi harmonizację uprawnień posiadanych przez użytkowników w systemach z aktualnie pełnioną rolą w procesach biznesowych.

Re-certyfikacja uprawnień w systemie dotychczas wymagała ogromnego nakładu pracy i czasu na jej przeprowadzenie, w związku z tym, stanowiła duże obciążenie dla organizacji. Dzięki smartReview proces pełnej analizy można przeprowadzić w sposób w pełni zautomatyzowany, według indywidualnie narzuconych kryteriów.

Moduł smartReview został zaprojektowany w taki sposób, by zarówno weryfikować prawidłowość architektury systemu ale również budować historię poprzez tworzenie archiwum (dokumentacja audytowa).

Moduł smartReview to:

Zautomatyzowany przegląd uprawnień
Zapewnienie zgodności z wymaganiami prawno-audytowymi
Zwiększenie poziomu bezpieczeństwa
Dostosowanie uprawnień użytkowników adekwatnie do wykonywanych czynności (udziału w procesach)
Tworzenie archiwum i utrzymywanie w repozytorium wszystkich przeglądów wraz z detalami ich przeprowadzenia

smartRODO

Moduł smartRODO zapewnia możliwość dokładnego katalogowania danych osobowych przetwarzanych przez poszczególne systemy. Katalog taki ma formę rozszerzonego Rejestru Czynności Przetwarzania. Moduł umożliwia określenie w jakich systemach przetwarzane są dane określonego typu (np. numer PESEL).

Moduł smartRODO to:

Katalogowanie danych osobowych
W łatwy i szybki sposób pozwala określić system, w którym przetwarzane są dane
Pełni rolę Rejestru Czynności Przetwarzania

smartGRC a RODO

Działalność przedsiębiorstw na rynku jest regulowana przez wiele różnorodnych aktów prawnych ustaw, polityk itp. Wychodząc naprzeciw coraz większym i bardziej złożonym wymaganiom dotyczącym ochrony danych osobowych zachodzi potrzeba poszukiwania nowych rozwiązań. Aplikacja smartGRC jest narzędziem, które adresuje podstawowe wymagania dotyczące zarządzania dostępem użytkowników.

Moduły smartGRC a RODO:

smartRODO – zapewnia możliwość dokładnego katalogowania danych osobowych przetwarzanych przez poszczególne systemy
smartAccess – możliwość zarządzania dostępem uprzywilejowanym do systemu SAP
smartSoD + smartReport – możliwość raportowania ryzyk rozdziału obowiązków oraz dostępu do danych wrażliwych/osobowych w systemie SAP
smartWorkFlow + smartArchitect – ścieżki zatwierdzania dla przypisywania ról. Możliwość ustalenia osobnej ścieżki dla ról oznaczonych jako te dające dostęp do danych osobowych
smartReview – okresowa weryfikacja uprawnień i ryzyk rozdziału obowiązków w systemie. Umożliwia identyfikację osób posiadających zbyt szeroki dostęp do systemu SAP (także do danych osobowych).

smartGRC

smartWorkFlow

smartAccess

smartSoD

smartReport

smartArchitect

smartReview

smartRODO

Moduł smartWorkFlow to:

Moduł smartAccess to:

Moduł smartSoD to:

Moduł smartReport to:

Moduł smartArchitect to:

Moduł smartReview to:

Moduł smartRODO to:

smartGRC a RODO

Moduły smartGRC a RODO:

NA SKRÓTY

Polityka prywatności

BLOG

Przejście z SAP FUE na PUPM – rewolucja czy ewolucja?

SAP LeanIX w Akcji – Kompleksowa Architektura IT i Transformacja Cyfrowa

Twoja firma traci 20% budżetu IT? Chaos w systemach kosztuje więcej, niż myślisz

SAP GRC

SAP Security & Authorizations