SAP Governance, Risk and Compliance Access Control Josip Vuletić, SAP konzultant 04.06.2014 Atos - globalna prisutnost 8,200 3,900 North America Canada USA 3,000 8,300 Central & Eastern Europe Austria Bulgaria Croatia Czech Republic Italy Poland Romania Russia Germany Serbia Slovakia Turkey Asia Pacific Switzerland Australia China Indonesia India, Middle Japan East and Africa Hong Kong India Malaysia Morocco Philippines South Africa Singapore United Arab Emirates Taiwan Qatar Thailand Saudi Arabia Benelux & The Nordics Belgium Denmark Finland Luxembourg Netherlands Sweden 9,800 10,400 UK & Ireland 13,200 France 5,400 Iberia 9,900 Portugal Spain Latin America Argentina Brazil Chile Colombia Mexico Atos | 04.06.2014 | Josip Vuletić | SAP Forum 4,200 Atos SEE ▶Više od 15 godina iskustva u SAP-u ▶Preko 100 SAP konzultanta u četiri zemlje (Hrvatska, Srbija, Bugarska, Rumunjska) ▶Veliki broj regionalnih i međunarodnih ERP projekata ▶Iskustvo u implementaciji specifičnih SAP rješenja – CRM, Sourcing, Mobility, GRC, BI, Industrijska rješenja ▶SAP CEE Quality Award nagrade: – Železara Smederevo, zlatna medalja, 2013. – Victoria Group, srebrna medalja, 2012. Atos | 04.06.2014 | Josip Vuletić | SAP Forum Agenda ▶ ▶ ▶ ▶ ▶ Uvod SAP GRC SAP GRC Access Control SAP GRC AC moduli Zaključak Atos | 04.06.2014 | Josip Vuletić | SAP Forum Uvod Izazovi upravljanja autorizacijama ▶ heterogena arhitektura poslovnih sustava ▶ parcijalno upravljanje autorizacijama ▶ ručna dodjela uloga i profila ▶ nepotpuna analiza potencijalnih konflikata ▶ operativno poslovanje vs sigurnost Atos | 04.06.2014 | Josip Vuletić | SAP Forum Uvod Izazovi upravljanja autorizacijama ▶ heterogena arhitektura poslovnih sustava ▶ parcijalno upravljanje autorizacijama ▶ ručna dodjela rola i profila ▶ nepotpuna analiza potencijalnih konflikata ▶ operativno poslovanje vs sigurnost Povjerenje je dobro, kontrola je bolja! Atos | 04.06.2014 | Josip Vuletić | SAP Forum Agenda ▶ ▶ ▶ ▶ ▶ Uvod SAP GRC SAP GRC Access Control SAP GRC AC moduli Zaključak Atos | 04.06.2014 | Josip Vuletić | SAP Forum SAP GRC rješenje Financial Compliance Atos | 04.06.2014 | Josip Vuletić | SAP Forum Trade Management Environment Regulations SAP GRC rješenje Financial Compliance Trade Management GRC Access Control Suite GRC Global Trade Services GRC Process Controls Atos | 04.06.2014 | Josip Vuletić | SAP Forum Environment Regulations EH&S Environmental Compliance (EC) Compliance for Products (CfP) SAP GRC rješenje Financial Compliance Trade Management GRC Access Control Suite GRC Global Trade Services GRC Process Controls Atos | 04.06.2014 | Josip Vuletić | SAP Forum Environment Regulations EH&S Environmental Compliance (EC) Compliance for Products (CfP) Agenda ▶ ▶ ▶ ▶ ▶ Uvod SAP GRC SAP GRC Access Control SAP GRC AC moduli Zaključak Atos | 04.06.2014 | Josip Vuletić | SAP Forum SAP GRC Access Control Što? Minimiziranje rizika pristupa Atos | 04.06.2014 | Josip Vuletić | SAP Forum Smanjenje troškova upravljanja rizicima Brža prilagodba novim pravilima SAP GRC Access Control Kako? Minimiziranje rizika pristupa Proaktivno identificiranje i uklanjanje rizika kod pristupa Atos | 04.06.2014 | Josip Vuletić | SAP Forum Smanjenje troškova upravljanja rizicima Brža prilagodba novim pravilima SAP GRC Access Control Kako? Minimiziranje rizika pristupa Smanjenje troškova upravljanja rizicima Proaktivno identificiranje i uklanjanje rizika kod pristupa Automatiziranje analize rizika i aktivnosti oko upravljanja ulogama Atos | 04.06.2014 | Josip Vuletić | SAP Forum Brža prilagodba novim pravilima SAP GRC Access Control Kako? Minimiziranje rizika pristupa Smanjenje troškova upravljanja rizicima Brža prilagodba novim pravilima Proaktivno identificiranje i uklanjanje rizika kod pristupa Automatiziranje analize rizika i aktivnosti oko upravljanja ulogama Integracija analize rizika i novih prilagodbi s upravljanjem pristupom Atos | 04.06.2014 | Josip Vuletić | SAP Forum SAP GRC Access Control Svrha ▶Princip – pojedinac ne smije imati kontrolu dviju ili više faza poslovnog procesa ▶Cilj – proaktivna prevencija namjernih prevara i/ili velikih pogreški kao posljedice neadekvatnih autorizacija Atos | 04.06.2014 | Josip Vuletić | SAP Forum SAP GRC Access Control Proces 1Prepoznavanje rizika Atos | 04.06.2014 | Josip Vuletić | SAP Forum SAP GRC Access Control Proces 1Prepoznavanje rizika Atos | 04.06.2014 | Josip Vuletić | SAP Forum Definiranje pravila SAP GRC Access Control Matrica konflikata Atos | 04.06.2014 | Josip Vuletić | SAP Forum SAP GRC Access Control Proces 1Prepoznavanje rizika Atos | 04.06.2014 | Josip Vuletić | SAP Forum Definiranje pravila Analýza 3Analiza SAP GRC Access Control Proces 1Prepoznavanje rizika 1Sanacija Atos | 04.06.2014 | Josip Vuletić | SAP Forum Definiranje pravila Analýza 3Analiza SAP GRC Access Control Proces 1Prepoznavanje rizika 1Sanacija Atos | 04.06.2014 | Josip Vuletić | SAP Forum Definiranje pravila Umanjenje rizika Analýza 3Analiza SAP GRC Access Control Proces 1Prepoznavanje rizika Definiranje pravila Analýza 3Analiza Analýza 1Sanacija Atos | 04.06.2014 | Josip Vuletić | SAP Forum Umanjenje rizika 3Kontinuirano nadgledanje Agenda ▶ ▶ ▶ ▶ ▶ Uvod SAP GRC SAP GRC Access Control SAP GRC AC moduli Zaključak Atos | 04.06.2014 | Josip Vuletić | SAP Forum SAP GRC Access Control Komponente Access Risk Management Emergency Access Management Business Role Management Access Request Management Atos | 04.06.2014 | Josip Vuletić | SAP Forum SAP GRC Access Control Access Risk Management ▶analiza rizika ▶automatizirana kontrola ▶„what if” analiza ▶upravljanje kontrolom smanjenja rizika ▶automatska upozorenja ▶upravljačko izvještavanje Atos | 04.06.2014 | Josip Vuletić | SAP Forum SAP GRC Access Control Emergency Access Management ▶mogućnost izvršavanja pojedinih akcija izvan redovnih prava pojedinih korisnika ▶namijenjeno IT podršci ili ključnim korisnicima ▶praćenje izvršavanja zapisuje se u logu ▶izvještavanje Atos | 04.06.2014 | Josip Vuletić | SAP Forum SAP GRC Access Control Business Role Management ▶katalog poslovnih uloga s automatskom analizom konflikata ▶centralna administracija uloga za heterogene arhitekture poslovnih sustava ▶tijek rada za odobravanje uloga ▶centralizirano izvještavanje Atos | 04.06.2014 | Josip Vuletić | SAP Forum SAP GRC Access Control Access Request Management ▶upravljanje zahtjevima za pristup ▶dodjeljivanje uloga i profila ▶aktivna analiza konflikata za korisnika unutar radnog tijeka Atos | 04.06.2014 | Josip Vuletić | SAP Forum Agenda ▶ ▶ ▶ ▶ ▶ Uvod SAP GRC SAP GRC Access Control SAP GRC AC moduli Zaključak Atos | 04.06.2014 | Josip Vuletić | SAP Forum Zaključak ▶Centralizirana analiza konflikata ▶Automatizirana dodjela uloga ▶Osiguranje povjerenja u sustav i procese ▶Poslovanje upravlja poslovnim rizicima Atos | 04.06.2014 | Josip Vuletić | SAP Forum Zaključak Atos Vam može pomoći ▶Iskusan tim SAP konzultanata u Hrvatskoj ▶Međunarodni tim za Governance, Risk & Compliance ▶Iskustvo u području internih kontrola i SOX zakona ▶Koristimo SAP Access Control globalno za vlastite potrebe ▶Sudjelujemo u prvoj SAP GRC implementaciji u Hrvatskoj Atos | 04.06.2014 | Josip Vuletić | SAP Forum Hvala! Za više informacija obratite nam se s povjerenjem: T+ 385 1 2867 189 F+ 385 1 2867 300 M+ 385 91 2867 189 [email protected] Atos, the Atos logo, Atos Consulting, Atos Sphere, Atos Cloud and Atos Worldgrid, Worldline, blueKiwi are registered trademarks of Atos Group. November 2013 © 2013 Atos. Confidential information owned by Atos, to be used by the recipient only. This document, or any part of it, may not be reproduced, copied, circulated and/or distributed nor quoted without prior written approval from Atos. 04.06.2014 © For internal use
© Copyright 2024 Paperzz