SAP GRC - Integration mit Access Control
In der SAP GRC 10.0-Lösung werden die Stammdaten und die Organisationsstruktur für Zugriffskontrolle, Prozesskontrolle und Risikomanagement gemeinsam genutzt. Process Control teilt auch bestimmte Funktionen mit dem Risikomanagementprozess.
Im Folgenden sind die wichtigsten Funktionen aufgeführt, die für die Zugriffssteuerung freigegeben sind:
Zugriffskontrolle und Prozesskontrolle teilen die Compliance-Struktur in den folgenden Bereichen:
In der Prozesssteuerungslösung werden Steuerungen als Minderungskontrolle in der Zugriffskontrolle unter der SAP GRC 10.0-Lösung verwendet.
Zugriffskontrolle und Prozesskontrolle teilen sich dieselbe Organisation.
In der Prozesssteuerung werden Prozesse als Geschäftsprozesse in der Zugriffssteuerung verwendet.
Prozesskontrolle und Zugangskontrolle sind in die Zugangsrisikoanalyse integriert, um die Aufgabentrennung SoD zu überwachen.
The menu areas common to both Process Control and Risk Management are −
- GRC-Rollenzuweisung
- Prozesssteuerungsplaner
- Risikomanagement-Planer
- Zentrale Delegation
Im Folgenden sind die wichtigsten Integrationspunkte zwischen Prozesssteuerung und Risikomanagement aufgeführt:
Für die Prozesskontrolle im Risikomanagement können neue Kontrollpunkte vorgesehen werden.
Wenn eine neue Kontrolle vorgeschlagen wird, muss die Prozesskontrolle die Anforderung des Risikomanagements bewerten.
Das Risikomanagement verwendet die Ergebnisse der Prozesskontrolle, um neue Kontrollen zu bewerten.
Das Risikomanagement kann auch vorhandene Steuerelemente aus der Prozesssteuerung als Antworten im Risikomanagement verwenden.