Governance, Risk & Compliance (GRC) sind die Herausforderungen der Gegenwart. Gesetzliche Bestimmungen fordern von Unternehmen Transparenz im Umgang mit Daten sowie die Trennung, Überwachung und Dokumentation von Geschäftsprozessen. In diesem Zusammenhang stellt die Umsetzung eines vollständigen, aktuellen und nachvollziehbaren Berechtigungskonzeptes Unternehmen vor große Aufgaben.

Unsere GRC-Experten sind seit Jahren in Beratung, Konzeption und Auditierung von GRC-Projekten tätig. Wir bieten unser Know-how und unsere langjährige Erfahrung, um Unternehmen sowohl auf der Business- als auch auf der IT-Seite in Übereinstimmung mit den gesetzlichen Anforderungen zu bringen.

Dabei sollte auch der wirtschaftliche Aspekt nicht unberücksichtigt bleiben: Denn transparente Berechtigungskonzepte, eine eindeutige Benutzeradministration und eine automatische Provisionierung reduzieren die Kosten der laufenden Administration, der internen Überwachung und der externen Auditierung.

Wir beraten und konzipieren für Sie alle Instrumente der SAP BusinessObjects Access Control Suite:

• Konforme Benutzererstellung (CUP) – zentrale workflow-basierte Benutzerversorgung, automatisierte Anlage von Benutzern und Berechtigungsvergabe unter Berücksichtigung der Compliance-Anforderungen

• Risikoanalyse und -eliminierung (RAR) – vollautomatisches Werkzeug zur rollenbasierten Sicherheitsprüfung und Funktionstrennungsanalyse, Erkennen, Analysieren und Beheben von Risiko- und Prüfungsschwachstellen

• Unternehmensrollenverwaltung (ERM) – unternehmensweit konsistente Rollendefinition, -entwicklung, -überprüfung und -wartung

• Superuser-Berechtigungsverwaltung (SPM) – kontrollierte, revisionskonform protokollierte Nutzung von Notfall- und Ausnahmeberechtigungen

Unsere Dienstleistungen

• Installation der gesamten SAP BO Access Control Suite (technische Installation, Postinstallation und Upgrade)

• Integration von SAP BO Access Control in ein Identity Management-Konzept

• Integrierte Konzepte für die Konfiguration aller Access Control-Komponenten (insbesondere Strukturierung der Administrations- und Genehmigungsprozesse, Konfiguration der Risikoanalyse, Rollenverwaltung und Notfallkonzepte)

• Unterstützung bei der Identifizierung, Bewertung und Implementierung der Risiken, Anpassung der SAP-Standardrisikomatrix an die individuellen Anforderungen Ihres Unternehmens

• Durchführung der Risikoanalyse, Konzepte zur Rollenbereinigung und Mitigation, Support bei der Bereinigung der Berechtigungen und Rollen

• Implementierungsworkshops und On-the-Job-Trainings für Administratoren, um vom ersten Tag an produktive Projektarbeit zu ermöglichen, Coaching

• Projektplanung und Projektleitung

The Compliant Identity Management Company.