SAP GRC ACCESS CONTROL

GRC Access Control ile neleri başarmak istiyoruz ?

* Yetki ihlallerini otomatik olarak belirleyen ve engelleyen bir sistemin kurulması* Yetki talepleri ve onayları iş akışları ile ilişkilendirme ve kullanıcıların kendi ihtiyaçlarını yönetmesine olanak tanımak* Kullanıcıların sistemsel yetkilerinin düzenli olarak kontrol ve analiz edilmesi* Süper kullanıcı yönetimini ve metodunu daha etkin kullanılması

Ne gibi kazanımlar sağlayabiliriz ?

* Yetki ihlallerinin ve kayıp kaçak riskinin minimize edilmesi* Ortaya çıkarıcı yetki denetiminden, önleyici yöntemlere geçiş* Yetki yönetimi maliyetlerinin düşürülmesi* Devam eden uyumluluk aktivitelerine ilişkin maliyetlerin düşürülmesi* Yetki yönetimi için, IT merkezli yaklaşım yerine self-servis yaklaşımına geçiş

Neden bir yetki yönetim uygulamasına ihtiyacımız var ?

* Görevler ayrılığı ilkesi ile uyumsuz yetkilendirmeler, kayıp - kaçak riskinin artmasına sebep oluyor.* Görevler ayrılığı ilkesine uyumluluk yöntemlerimiz ortaya çıkarıcı nitelikte. Bize uygunsuzluk ortaya çıkmadan yetki ihlallerini gösteren, önleyici bir uygulama gerekiyor.* Bazı kullanıcılardan gereğinden fazla yetki var. Ancak bu durumun ne sebebini ne de hangi yetkilerin fazla olduğunu biliyoruz.* Yapılan denetimlerde analistlerimizin ya da danışman firmamızın yetkileri dışında girdiği verileri görüyoruz. Ancak bu verilerin neden girildiği, verilerin girilmesine kimin tarafından izin verildiği hakkında bir fikrimiz yok.* Yetki yönetimi ve sistem güvenliği için nasıl bir maliyet oluştuğuna dair net bir fikrimiz yok. Elimizdeki veriler sayısal değil

BÖLÜM I: YETKİ YÖNETİMİ İÇİN NEDEN BİR GRC UYGULAMASINA GEREK DUYUYORUZ

artius