2 dakikada neden sap grc access control
TRANSCRIPT
SAP GRC ACCESS CONTROL
GRC Access Control ile neleri başarmak istiyoruz ?
* Yetki ihlallerini otomatik olarak belirleyen ve engelleyen bir sistemin kurulması* Yetki talepleri ve onayları iş akışları ile ilişkilendirme ve kullanıcıların kendi ihtiyaçlarını yönetmesine olanak tanımak* Kullanıcıların sistemsel yetkilerinin düzenli olarak kontrol ve analiz edilmesi* Süper kullanıcı yönetimini ve metodunu daha etkin kullanılması
Ne gibi kazanımlar sağlayabiliriz ?
* Yetki ihlallerinin ve kayıp kaçak riskinin minimize edilmesi* Ortaya çıkarıcı yetki denetiminden, önleyici yöntemlere geçiş* Yetki yönetimi maliyetlerinin düşürülmesi* Devam eden uyumluluk aktivitelerine ilişkin maliyetlerin düşürülmesi* Yetki yönetimi için, IT merkezli yaklaşım yerine self-servis yaklaşımına geçiş
Neden bir yetki yönetim uygulamasına ihtiyacımız var ?
* Görevler ayrılığı ilkesi ile uyumsuz yetkilendirmeler, kayıp - kaçak riskinin artmasına sebep oluyor.* Görevler ayrılığı ilkesine uyumluluk yöntemlerimiz ortaya çıkarıcı nitelikte. Bize uygunsuzluk ortaya çıkmadan yetki ihlallerini gösteren, önleyici bir uygulama gerekiyor.* Bazı kullanıcılardan gereğinden fazla yetki var. Ancak bu durumun ne sebebini ne de hangi yetkilerin fazla olduğunu biliyoruz.* Yapılan denetimlerde analistlerimizin ya da danışman firmamızın yetkileri dışında girdiği verileri görüyoruz. Ancak bu verilerin neden girildiği, verilerin girilmesine kimin tarafından izin verildiği hakkında bir fikrimiz yok.* Yetki yönetimi ve sistem güvenliği için nasıl bir maliyet oluştuğuna dair net bir fikrimiz yok. Elimizdeki veriler sayısal değil
BÖLÜM I: YETKİ YÖNETİMİ İÇİN NEDEN BİR GRC UYGULAMASINA GEREK DUYUYORUZ
artius