smartGRC
Aplikacja smartGRC powstała w 2008 roku i od samego początku została uruchomiona w bardzo dużym i skomplikowanym pod względem informatycznym środowisku. Od 2010 roku narzędzie jest nieustannie rozwijane przez firmę GRC Solutions, bazując na międzynarodowym doświadczeniu konsultantów GRC Advisory zdobytym w trakcie wdrożeń również innych produktów z rodziny GRC. System powstał jako odpowiedź na rosnące zagrożenia związane z coraz większym wpływem automatycznego przetwarzania danych na decyzje podejmowane w przedsiębiorstwach. Wykorzystując aplikację smartGRC firma może przeanalizować poziom ryzyka związanego z dostępem, a także podjąć świadomą decyzję, jaki poziom ryzyka jest akceptowalny oraz jakie mechanizmy kontrolne umożliwiające jego mitygację należy wdrożyć. Poprzez właściwe wdrożenie narzędzia i komunikację do pracowników firma może zbudować świadomość silnej kontroli wewnętrznej nad użytkowaniem systemów IT, tym samym znacznie ograniczając próby popełnienia nadużyć. Ponadto uniwersalność narzędzia
smartGRC została laureatem konkursu Liderzy IT w kategorii IT Security jako najbardziej unikalne i innowacyjne rozwiązanie. Ogłoszenie wyników konkursu odbyło się podczas Gali IT FUTURE AWARDS.
Moduły smartGRC:
- smartWorkFlow – elastyczne narzędzie do zarządzania uprawnieniami użytkowników w systemach i aplikacjach biznesowych
- smartAccess – pozwala użytkownikom w sytuacjach szczególnych uzyskać dostęp do konta awaryjnego, posiadającego szeroki zakres uprawnień w systemie SAP, jednocześnie kontrolując ryzyko wynikające z nadmiarowego dostępu poprzez rozbudowane mechanizmy logowania zdarzeń
- smartSoD – innowacyjne narzędzie do prowadzenia analizy rozdziału obowiązków, symulacji oraz cyklicznych przeglądów uprawnień z uwzględnieniem zdefiniowanej matrycy SoD
- smartReport – rozbudowany moduł raportowy pozwalający na szybkie generowanie spersonalizowanych i dostosowanych do potrzeb organizacji raportów z danych znajdujących się w systemie
- smartArchitect – umożliwia tworzenie i zarządzanie katalogiem ról zgodnie z najlepszymi standardami
- smartReview – zautomatyzowany, według indywidualnie dostosowanych kryteriów, proces pełnej cyklicznej analizy uprawnień posiadanych przez użytkowników
- smartRODO – narzędzie umożliwiające identyfikację i katalogowanie danych osobowych w celu uzyskania zgodności z RODO (rozszerzony Rejestr Czynności Przetwarzania)
smartWorkFlow
Moduł ten został zaprojektowany w taki sposób, aby z jednej strony automatyzować złożony, wielokrokowy przepływ pracy (co bezpośrednio przekłada się na krótszy całkowity czas przebiegu procesu), zaś z drugiej strony pozwalał na uzyskanie oczekiwanej przez kadrę zarządzającą informacji dotyczącej akceptowanego poziomu ryzyka rozdziału obowiązków związanego z nadawanymi uprawnieniami w aplikacjach biznesowych.
smartWorkFlow można w elastyczny sposób dopasować do struktury firmy dzięki wielostopniowym, wieloetapowym, personalizowanym ścieżkom workflow dla zatwierdzanych wniosków. Ponadto na etapie składania wniosku możliwe jest przeprowadzenie symulacji ryzyk, co pozwala na >uniknięcie konfliktów SoD przed jego implementacją.Moduł smartWorkFlow to:
- Wsparcie dla użytkownika biznesowego
- Symulacje on-line
- Większa przejrzystość i kontrola całego procesu
- Krótszy czas realizacji wniosku
- Automatyczna implementacja uprawnień w systemie SAP
- Mniejsza ilość iteracji pomiędzy działem IT a biznesem
- Możliwość pełnej automatyzacji
smartAccess
Moduł smartAccess to:
smartSoD
Moduł ten jest w pełni zintegrowany z modułem smartWorkFlow, ale ma również możliwość integracji z praktycznie dowolnym rozwiązaniem typu workflow stosowanym przez firmy do zarządzania uprawnieniami.
Dzięki dostępnej analizie danych kluczowe osoby w organizacji mogą na bieżąco i w łatwy sposób uzyskać dostęp do informacji na temat stanu bezpieczeństwa wpiętych do narzędzia
Moduł smartSoD to:
- Automatyzacja i ujednolicenie procesów audytu uprawnień
- Bieżący monitoring środowiska uprawnień
- Świadomy nadzór kierownictwa oraz audytu
smartReport
Moduł ten jest najsilniej zintegrowany z modułem
Moduł smartReport to:
- Personalizacja wyników raportów
- Wyniki generowane w czasie rzeczywistym, bez potrzeby oczekiwania na ich wyniki
- Możliwość eksportowania wyników do pliku
- Raporty w zakresie zarządzania ryzykiem rozdziału obowiązków – analiza ryzyka dostępu w przedsiębiorstwie
- Raporty w zakresie zarządzania ryzykiem rozdziału obowiązków – systematyczna kontrola ryzyk w systemie na podstawie generowanych raportów
smartArchitect
Moduł
Moduł smartArchitect to:
- Eliminacja ryzyk SoD występujących wewnątrz ról
- Usystematyzowany i przejrzysty katalog ról
- Optymalizacja kosztów budowy ról
smartReview
Moduł
Re-certyfikacja uprawnień w systemie dotychczas wymagała ogromnego nakładu pracy i czasu na jej przeprowadzenie, w związku z tym, stanowiła duże obciążenie dla organizacji. Dzięki
Moduł
Moduł smartReview to:
- Zautomatyzowany przegląd uprawnień
- Zapewnienie zgodności z wymaganiami prawno-audytowymi
- Zwiększenie poziomu bezpieczeństwa
- Dostosowanie uprawnień użytkowników adekwatnie do wykonywanych czynności (udziału w procesach)
- Tworzenie archiwum i utrzymywanie w repozytorium wszystkich przeglądów wraz z detalami ich przeprowadzenia
smartRODO
Moduł
Moduł smartRODO to:
- Katalogowanie danych osobowych
- W łatwy i szybki sposób pozwala określić system, w którym przetwarzane są dane
- Pełni rolę Rejestru Czynności Przetwarzania
smartGRC a RODO
Działalność przedsiębiorstw na rynku jest regulowana przez wiele różnorodnych aktów prawnych ustaw, polityk itp. Wychodząc naprzeciw coraz większym i bardziej złożonym wymaganiom dotyczącym ochrony danych osobowych zachodzi potrzeba poszukiwania nowych rozwiązań. Aplikacja
Moduły smartGRC a RODO:
smartRODO – zapewnia możliwość dokładnego katalogowania danych osobowych przetwarzanych przez poszczególne systemysmartAccess – możliwość zarządzania dostępem uprzywilejowanym do systemu SAPsmartSoD +smartReport – możliwość raportowania ryzyk rozdziału obowiązków oraz dostępu do danych wrażliwych/osobowych w systemie SAPsmartWorkFlow +smartArchitect – ścieżki zatwierdzania dla przypisywania ról. Możliwość ustalenia osobnej ścieżki dla ról oznaczonych jako te dające dostęp do danych osobowychsmartReview – okresowa weryfikacja uprawnień i ryzyk rozdziału obowiązków w systemie. Umożliwia identyfikację osób posiadających zbyt szeroki dostęp do systemu SAP (także do danych osobowych).