SAP GRC - Kontrola dostępu

Kontrola dostępu SAP GRC pomaga organizacjom w automatycznym wykrywaniu naruszeń ryzyka dostępu, zarządzaniu nimi i zapobieganiu im oraz w ograniczaniu nieautoryzowanego dostępu do danych i informacji firmy. Użytkownicy mogą korzystać z automatycznej samoobsługi, aby uzyskać dostęp do składania wniosków, żądań dostępu opartych na przepływie pracy i zatwierdzeń dostępu. Automatyczne przeglądy dostępu użytkowników, autoryzacji ról i naruszeń ryzyka mogą być używane przy użyciu SAP GRC Access Control.

SAP GRC Access Control radzi sobie z kluczowymi wyzwaniami, umożliwiając biznesowi zarządzanie ryzykiem dostępu. Pomaga organizacjom zapobiegać nieautoryzowanemu dostępowi poprzez definiowanie podziału obowiązków SoD i krytycznego dostępu oraz minimalizowanie czasu i kosztów zarządzania ryzykiem dostępu.

Kluczowe cechy

Poniżej przedstawiono kluczowe funkcje kontroli dostępu SAP GRC -

  • Aby przeprowadzić audyt i zgodność zgodnie z wymogami prawnymi z różnymi standardami audytu, takimi jak normy SOX, BSI i ISO.

  • Automatyczne wykrywanie naruszeń ryzyka dostępu w systemach SAP i innych niż SAP w organizacji.

  • Jak wspomniano, zapewnia użytkownikom możliwość samoobsługowego zgłaszania dostępu, żądań dostępu sterowanych przepływem pracy i zatwierdzania wniosków.

  • Aby zautomatyzować przeglądy dostępu użytkowników, autoryzacji ról, naruszeń ryzyka i przypisań kontrolnych w małej i dużej organizacji.

  • Efektywne zarządzanie dostępem superużytkowników i unikanie naruszeń ryzyka i nieautoryzowanego dostępu do danych i aplikacji w systemie SAP i innym niż SAP.

Jak zapoznać się z kontrolą dostępu Konfigurowanie centrum roboczego?

Uruchom transakcję dla NWBC w SAP Easy access.

Otworzy się ekran klienta biznesowego NetWeaver, a otrzymasz następujący adres URL - http://ep5crgrc.renterpserver.com:8070/nwbc/~launch/

Step 1- Aby uzyskać dostęp do centrów roboczych, otwórz program NetWeaver Business Client, jak wspomniano powyżej. Iść do/nwbc opcja u góry, aby otworzyć centra pracy.

Step 2 - Po kliknięciu nastąpi przekierowanie do ekranu głównego klienta SAP NetWeaver Business.

Step 3- Przejdź do konfiguracji centrum roboczego i zapoznaj się z zestawem roboczym. Kliknij linki pod każdym z nich i przeglądaj różne ekrany.

Step 4 - Centrum pracy konfiguracji jest dostępne w kontroli dostępu i zawiera łącza do następujących sekcji -

  • Access Rule Maintenance
  • Zasady dostępu do wyjątków
  • Krytyczne zasady dostępu
  • Wygenerowane reguły
  • Organizations
  • Kontrola łagodząca
  • Przypisanie superużytkownika
  • Konserwacja superużytkownika
  • Właściciele dostępu

Step 5 - Z funkcji wymienionych powyżej można korzystać w następujący sposób -

  • Korzystając z sekcji Konserwacja reguł dostępu, można zarządzać zestawami reguł dostępu, funkcjami i zagrożeniami dostępu używanymi do identyfikowania naruszeń dostępu.

  • Korzystając z reguł dostępu w wyjątkowych sytuacjach, można zarządzać regułami, które uzupełniają reguły dostępu.

  • Korzystając z sekcji reguł dostępu krytycznego, możesz zdefiniować dodatkowe reguły identyfikujące dostęp do krytycznych ról i profili.

  • Korzystając z sekcji wygenerowanych reguł, możesz znaleźć i wyświetlić wygenerowane reguły dostępu.

  • W obszarze Organizacje można zachować strukturę organizacyjną firmy w zakresie zgodności i zarządzania ryzykiem z powiązanymi zadaniami.

  • Sekcja Ograniczanie kontroli umożliwia zarządzanie kontrolami w celu złagodzenia podziału obowiązków, krytycznych działań i krytycznych naruszeń uprawnień dostępu.

  • Przypisanie superużytkownika polega na przypisaniu właścicieli do identyfikatorów strażaków i przypisaniu identyfikatorów strażaków do użytkowników.

  • Konserwacja superużytkownika polega na przydzielaniu strażaków, kontrolerów i kodów przyczyny.

  • W obszarze Właściciele dostępu zarządzasz uprawnieniami właściciela dotyczącymi możliwości zarządzania dostępem.