smartGRC

GRC SOLUTIONS LOGO

Aplikacja smartGRC powstała w 2008 roku i od samego początku została uruchomiona w bardzo dużym i skomplikowanym pod względem informatycznym środowisku. Od 2010 roku narzędzie jest nieustannie rozwijane przez firmę GRC Solutions, bazując na międzynarodowym doświadczeniu konsultantów GRC Advisory zdobytym w trakcie wdrożeń również innych produktów z rodziny GRC. System powstał jako odpowiedź na rosnące zagrożenia związane z coraz większym wpływem automatycznego przetwarzania danych na decyzje podejmowane w przedsiębiorstwach. Wykorzystując aplikację smartGRC firma może przeanalizować poziom ryzyka związanego z dostępem, a także podjąć świadomą decyzję, jaki poziom ryzyka jest akceptowalny oraz jakie mechanizmy kontrolne umożliwiające jego mitygację należy wdrożyć. Poprzez właściwe wdrożenie narzędzia i komunikację do pracowników firma może zbudować świadomość silnej kontroli wewnętrznej nad użytkowaniem systemów IT, tym samym znacznie ograniczając próby popełnienia nadużyć. Ponadto uniwersalność narzędzia smartGRC umożliwia współpracę z różnymi systemami i aplikacjami biznesowymi (nie tylko klasy ERP) dostępnymi na rynku.


smartGRC została laureatem konkursu Liderzy IT w kategorii IT Security jako najbardziej unikalne i innowacyjne rozwiązanie. Ogłoszenie wyników konkursu odbyło się podczas Gali IT FUTURE AWARDS.

Moduły smartGRC:

  • smartWorkFlow – elastyczne narzędzie do zarządzania uprawnieniami użytkowników w systemach i aplikacjach biznesowych
  • smartAccess – pozwala użytkownikom w sytuacjach szczególnych uzyskać dostęp do konta awaryjnego, posiadającego szeroki zakres uprawnień w systemie SAP, jednocześnie kontrolując ryzyko wynikające z nadmiarowego dostępu poprzez rozbudowane mechanizmy logowania zdarzeń
  • smartSoD – innowacyjne narzędzie do prowadzenia analizy rozdziału obowiązków, symulacji oraz cyklicznych przeglądów uprawnień z uwzględnieniem zdefiniowanej matrycy SoD
  • smartReport – rozbudowany moduł raportowy pozwalający na szybkie generowanie spersonalizowanych i dostosowanych do potrzeb organizacji raportów z danych znajdujących się w systemie
  • smartArchitect – umożliwia tworzenie i zarządzanie katalogiem ról zgodnie z najlepszymi standardami
  • smartReview – zautomatyzowany, według indywidualnie dostosowanych kryteriów, proces pełnej cyklicznej analizy uprawnień posiadanych przez użytkowników
  • smartRODO – narzędzie umożliwiające identyfikację i katalogowanie danych osobowych w celu uzyskania zgodności z RODO (rozszerzony Rejestr Czynności Przetwarzania)

smartWorkFlow

smartWorkFlow wspiera proces zarządzania uprawnieniami użytkowników w systemach i aplikacjach biznesowych. Dzięki zastosowaniu tego narzędzia można zautomatyzować cały proces nadawania i odbierania uprawnień do systemów biznesowych. Podstawową korzyścią jest kontekstowe gromadzenie informacji dotyczącej ryzyk rozdziału obowiązków (ang. Segregation of Duties, SoD) związanych z realizacją konkretnego wniosku. Umożliwia to stronie biznesowej świadomą decyzję dotyczącą zakresu akceptowanych uprawnień do systemów biznesowych.

Moduł ten został zaprojektowany w taki sposób, aby z jednej strony automatyzować złożony, wielokrokowy przepływ pracy (co bezpośrednio przekłada się na krótszy całkowity czas przebiegu procesu), zaś z drugiej strony pozwalał na uzyskanie oczekiwanej przez kadrę zarządzającą informacji dotyczącej akceptowanego poziomu ryzyka rozdziału obowiązków związanego z nadawanymi uprawnieniami w aplikacjach biznesowych.

smartWorkFlow można w elastyczny sposób dopasować do struktury firmy dzięki wielostopniowym, wieloetapowym, personalizowanym ścieżkom workflow dla zatwierdzanych wniosków. Ponadto na etapie składania wniosku możliwe jest przeprowadzenie symulacji ryzyk, co pozwala na >uniknięcie konfliktów SoD przed jego implementacją.

Moduł smartWorkFlow to:

  • Wsparcie dla użytkownika biznesowego
  • Symulacje on-line
  • Większa przejrzystość i kontrola całego procesu
  • Krótszy czas realizacji wniosku
  • Automatyczna implementacja uprawnień w systemie SAP
  • Mniejsza ilość iteracji pomiędzy działem IT a biznesem
  • Możliwość pełnej automatyzacji

smartAccess

smartAccess wspiera proces zarządzania uprawnieniami użytkowników w sytuacjach wyjątkowych, wymagających podejmowania działań wykraczających poza zakres posiadanych uprawnień w systemie SAP. Moduł ten pozwala zautomatyzować i kontrolować proces nadawania uprawnień do kont awaryjnych i uprzywilejowanych, pozostawiając jednocześnie bardzo dużą elastyczność w działaniu – niezbędną do skutecznego i szybkiego rozwiązywania nietypowych problemów biznesowych. Tworzona dokumentacja (logi), przy każdorazowym użyciu konta awaryjnego, pozwala odtworzyć przyczynę i przebieg pracy nawet wówczas, gdy sam problem jest już dawno rozwiązany i zapomniany. Zebrane i zarchiwizowane logi mogą być wykorzystane, np. na potrzeby audytowe.

Moduł smartAccess to:

  • Zapewnienie ciągłości biznesowej w sytuacjach wyjątkowych
  • Minimalizacja ryzyka związanego z nietypowym charakterem podejmowanych działań
  • Obniżenie kosztów obsługi audytu dzięki pełnej dokumentacji
  • smartSoD

    smartSoD jest jednym z najnowocześniejszych i najbardziej innowacyjnych rozwiązań dedykowanych do prowadzenia prewencyjnych symulacji oraz cyklicznych audytów uprawnień z perspektywy dostępu do transakcji wrażliwych i analizy konfliktów rozdziału obowiązków. Ze względu na uniwersalne mechanizmy wbudowane w aplikację, rozpatrywanie konfliktów rozdziału obowiązków działa w warstwie czynności biznesowej, która z wykorzystaniem mechanizmów interfejsowych (tzw. connectorów) jest interpretowana dla wszystkich kluczowych systemów IT obecnych w firmie.

    Moduł ten jest w pełni zintegrowany z modułem smartWorkFlow, ale ma również możliwość integracji z praktycznie dowolnym rozwiązaniem typu workflow stosowanym przez firmy do zarządzania uprawnieniami.

    Dzięki dostępnej analizie danych kluczowe osoby w organizacji mogą na bieżąco i w łatwy sposób uzyskać dostęp do informacji na temat stanu bezpieczeństwa wpiętych do narzędzia smartSoD systemów IT. Aplikacja posiada możliwości wpięcia różnych systemów IT, co pozwala monitorować uprawnienia nie tylko w systemach z grupy SAP.

    Moduł smartSoD to:

    • Automatyzacja i ujednolicenie procesów audytu uprawnień
    • Bieżący monitoring środowiska uprawnień
    • Świadomy nadzór kierownictwa oraz audytu

    smartReport

    smartReport pozwala na generowanie raportów dla danych zgromadzonych w systemie pochodzących z innych modułów rozwiązania smartGRC. Wygenerowane raporty można wyeksportować do pliku i dostosować do własnych potrzeb ich prezentacji. Poprzez rozbudowane mechanizmy personalizacji raportów pod konkretne potrzeby użytkownika narzędzie szybko dostarcza informacje w wymaganej formie, zakresie oraz na określonym poziomie szczegółowości.

    Moduł ten jest najsilniej zintegrowany z modułem smartSoD. Pozwala, np. określić konflikty rozdziału obowiązków (SoD) występujące w przedsiębiorstwie zarówno na poziomie użytkowników jak i ról.

    Moduł smartReport to:

    • Personalizacja wyników raportów
    • Wyniki generowane w czasie rzeczywistym, bez potrzeby oczekiwania na ich wyniki
    • Możliwość eksportowania wyników do pliku
    • Raporty w zakresie zarządzania ryzykiem rozdziału obowiązków – analiza ryzyka dostępu w przedsiębiorstwie
    • Raporty w zakresie zarządzania ryzykiem rozdziału obowiązków – systematyczna kontrola ryzyk w systemie na podstawie generowanych raportów

    smartArchitect

    Moduł smartArchitect umożliwia tworzenie i zarządzanie katalogiem ról zgodnie z najlepszymi praktykami dla wielu środowisk. Symulacja SoD zintegrowana z matrycą pozwala na wyeliminowanie konfliktów SoD występujących wewnątrz roli już na etapie jej projektowania. Dostępna dokumentacja, przechowywana w systemie, w sposób przejrzysty i zrozumiały prezentuje kluczowe parametry dla ról.

    Moduł smartArchitect to:

    • Eliminacja ryzyk SoD występujących wewnątrz ról
    • Usystematyzowany i przejrzysty katalog ról
    • Optymalizacja kosztów budowy ról

    smartReview

    Moduł smartReview umożliwia okresowy przegląd uprawnień posiadanych przez użytkowników. W obliczu rozbudowy i zmian struktury organizacyjnej firm, jak również pojawiających się wymagań audytowych, powstała konieczność stworzenia narzędzia, które w sposób szybki, prosty, skuteczny oraz cykliczny przeprowadzi harmonizację uprawnień posiadanych przez użytkowników w systemach z aktualnie pełnioną rolą w procesach biznesowych.

    Re-certyfikacja uprawnień w systemie dotychczas wymagała ogromnego nakładu pracy i czasu na jej przeprowadzenie, w związku z tym, stanowiła duże obciążenie dla organizacji. Dzięki smartReview proces pełnej analizy można przeprowadzić w sposób w pełni zautomatyzowany, według indywidualnie narzuconych kryteriów.

    Moduł smartReview został zaprojektowany w taki sposób, by zarówno weryfikować prawidłowość architektury systemu ale również budować historię poprzez tworzenie archiwum (dokumentacja audytowa).

    Moduł smartReview to:

    • Zautomatyzowany przegląd uprawnień
    • Zapewnienie zgodności z wymaganiami prawno-audytowymi
    • Zwiększenie poziomu bezpieczeństwa
    • Dostosowanie uprawnień użytkowników adekwatnie do wykonywanych czynności (udziału w procesach)
    • Tworzenie archiwum i utrzymywanie w repozytorium wszystkich przeglądów wraz z detalami ich przeprowadzenia

    smartRODO

    Moduł smartRODO zapewnia możliwość dokładnego katalogowania danych osobowych przetwarzanych przez poszczególne systemy. Katalog taki ma formę rozszerzonego Rejestru Czynności Przetwarzania. Moduł umożliwia określenie w jakich systemach przetwarzane są dane określonego typu (np. numer PESEL).

    Moduł smartRODO to:

    • Katalogowanie danych osobowych
    • W łatwy i szybki sposób pozwala określić system, w którym przetwarzane są dane
    • Pełni rolę Rejestru Czynności Przetwarzania

    smartGRC a RODO

    Działalność przedsiębiorstw na rynku jest regulowana przez wiele różnorodnych aktów prawnych ustaw, polityk itp. Wychodząc naprzeciw coraz większym i bardziej złożonym wymaganiom dotyczącym ochrony danych osobowych zachodzi potrzeba poszukiwania nowych rozwiązań. Aplikacja smartGRC jest narzędziem, które adresuje podstawowe wymagania dotyczące zarządzania dostępem użytkowników.

    Moduły smartGRC a RODO:

    • smartRODO – zapewnia możliwość dokładnego katalogowania danych osobowych przetwarzanych przez poszczególne systemy
    • smartAccess – możliwość zarządzania dostępem uprzywilejowanym do systemu SAP
    • smartSoD + smartReport – możliwość raportowania ryzyk rozdziału obowiązków oraz dostępu do danych wrażliwych/osobowych w systemie SAP
    • smartWorkFlow + smartArchitect – ścieżki zatwierdzania dla przypisywania ról. Możliwość ustalenia osobnej ścieżki dla ról oznaczonych jako te dające dostęp do danych osobowych
    • smartReview – okresowa weryfikacja uprawnień i ryzyk rozdziału obowiązków w systemie. Umożliwia identyfikację osób posiadających zbyt szeroki dostęp do systemu SAP (także do danych osobowych).