GRC訪問(wèn)控制解決方案介紹

1、GRC訪問(wèn)控制解決方案介紹有效管理和較低訪問(wèn)風(fēng)險(xiǎn)議程企業(yè)ERP系統(tǒng)訪問(wèn)權(quán)限管理難點(diǎn)SAP GRC訪問(wèn)控制介紹訪問(wèn)權(quán)限違規(guī)分析及問(wèn)題處理實(shí)時(shí)預(yù)防權(quán)限問(wèn)題發(fā)生超級(jí)用戶帳號(hào)管控企業(yè)角色設(shè)計(jì)與管理用戶訪問(wèn)權(quán)限生命周期管理SAP GRC訪問(wèn)控制案例分享SAP GRC最佳業(yè)務(wù)實(shí)踐包遠(yuǎn)程健康檢查服務(wù)問(wèn)答環(huán)節(jié)企業(yè)ERP系統(tǒng)訪問(wèn)權(quán)限管理難點(diǎn)ERP系統(tǒng)環(huán)境下的企業(yè)信息安全管理企業(yè)內(nèi)部信息安全漏洞對(duì)企業(yè)造成的重大損失：2002年，富士通公司內(nèi)部人員泄露了日本防衛(wèi)廳的機(jī)密系統(tǒng)設(shè)計(jì)文檔，導(dǎo)致公司損失了5000萬(wàn)美元。更致命的是，富士通在五年之內(nèi)都不可能承攬到日本軍方的任何項(xiàng)目。據(jù)事后調(diào)查，這次泄密主要是因?yàn)楦皇客ǖ墓こ?/p>

2、師在做設(shè)計(jì)的時(shí)候，復(fù)制了共享的設(shè)計(jì)文檔，然后通過(guò)移動(dòng)硬盤(pán)帶到了公司外部并賣(mài)給外國(guó)情報(bào)機(jī)構(gòu)。凱恩股份國(guó)家火炬計(jì)劃重點(diǎn)高新技術(shù)企業(yè)，也是全球范圍內(nèi)僅有的兩家能夠系列化生產(chǎn)電解電容器紙的廠家之一，因?yàn)楣狙芯咳藛T將產(chǎn)品機(jī)密設(shè)計(jì)圖紙私自售于山東魯南紙業(yè)公司牟取個(gè)人利益，市場(chǎng)上出現(xiàn)大量?jī)r(jià)低價(jià)格的同類產(chǎn)品，凱恩股份公司凈利潤(rùn)從2003年的3784萬(wàn)元 ，下降至2005年的2558萬(wàn)元 。巴林銀行交易員尼克里森身兼ERP系統(tǒng)中交易與清算兩種互斥職能，他利用清算的權(quán)限來(lái)掩蓋自己金融衍生品交易造成的損失，待被發(fā)現(xiàn)時(shí)由于損失金額巨大已無(wú)法挽回，導(dǎo)致了這家銀行業(yè)的“百年老店”的破產(chǎn)。Nick Lison應(yīng)用系統(tǒng)權(quán)限

3、管理的普遍問(wèn)題應(yīng)用系統(tǒng)帳號(hào)和角色眾多，管理復(fù)雜，權(quán)限過(guò)大的情況時(shí)有發(fā)生，手工維護(hù)極易出錯(cuò)，給企業(yè)應(yīng)用系統(tǒng)安全帶來(lái)隱患企業(yè)內(nèi)審部門(mén)無(wú)法通過(guò)人工方式有效的檢測(cè)所有用戶帳號(hào)和權(quán)限分配的合規(guī)性以及合理性，對(duì)超級(jí)用戶的審計(jì)取證困難企業(yè)IT部門(mén)每天花費(fèi)大量的時(shí)間和人力維護(hù)應(yīng)用系統(tǒng)中的用戶帳號(hào)和權(quán)限，進(jìn)行密碼重置等繁瑣的工作企業(yè)業(yè)務(wù)部門(mén)在權(quán)限審批過(guò)程中沒(méi)有審批依據(jù)，業(yè)務(wù)部門(mén)和IT部門(mén)在權(quán)限管理的過(guò)程中溝通不暢企業(yè)員工從入職到離職的帳號(hào)管理通常通過(guò)手工完成，容易出錯(cuò)且管理效率較低12345訪問(wèn)權(quán)限管理難點(diǎn)訪問(wèn)權(quán)限分散管理業(yè)務(wù)部門(mén)與IT部門(mén)無(wú)法有效協(xié)同工作權(quán)限審計(jì)費(fèi)時(shí)費(fèi)力企業(yè)無(wú)法積極預(yù)防權(quán)限管理漏洞的發(fā)生Cau

4、tion: Access RisksAhead訪問(wèn)權(quán)限問(wèn)題合理恰當(dāng)?shù)姆峙湓L問(wèn)授權(quán)，預(yù)防問(wèn)題的發(fā)生簡(jiǎn)化及預(yù)防提升業(yè)務(wù)部門(mén)和IT部門(mén)的協(xié)作嵌入和集成降低合規(guī)成本自動(dòng)化、流程化形成實(shí)時(shí)洞察力持續(xù)性監(jiān)控如何解決？訪問(wèn)權(quán)限管理計(jì)劃監(jiān)控應(yīng)對(duì)分析評(píng)估集中管理超級(jí)用戶緊急訪問(wèn)完整的用戶分析、分析、預(yù)警和報(bào)告功能與流程控制和風(fēng)險(xiǎn)管理集成，提供統(tǒng)一的企業(yè)治理和合規(guī)平臺(tái)在用戶管理和角色維護(hù)中提供嵌入式風(fēng)險(xiǎn)分析功能與目前市場(chǎng)上現(xiàn)有主導(dǎo)的身份管理系統(tǒng)集成標(biāo)準(zhǔn)化、自動(dòng)化用戶訪問(wèn)權(quán)限復(fù)核工作為SAP和非SAP系統(tǒng)提供實(shí)時(shí)風(fēng)險(xiǎn)分析和修復(fù)能力完整的預(yù)配置規(guī)則集，企業(yè)并非從“零”開(kāi)始持續(xù)監(jiān)控訪問(wèn)權(quán)限問(wèn)題和用戶權(quán)限分配SAP GR

5、C訪問(wèn)控制形成實(shí)時(shí)洞察力降低訪問(wèn)權(quán)限管理時(shí)間和成本合理分配訪問(wèn)授權(quán)預(yù)防問(wèn)題發(fā)生SAP GRC訪問(wèn)控制介紹訪問(wèn)權(quán)限違規(guī)分析及問(wèn)題處理實(shí)時(shí)預(yù)防權(quán)限問(wèn)題發(fā)生超級(jí)用戶帳號(hào)管控企業(yè)角色設(shè)計(jì)與管理用戶訪問(wèn)權(quán)限生命周期管理應(yīng)用系統(tǒng)權(quán)限管理解決方案SAP GRC訪問(wèn)控制持續(xù)預(yù)防職責(zé)沖突風(fēng)險(xiǎn)，保護(hù)企業(yè)敏感信息的安全訪問(wèn)規(guī)則跨平臺(tái)跨功能領(lǐng)域功能模塊管理復(fù)核保護(hù)信息，防范舞弊通過(guò)軟件包標(biāo)準(zhǔn)提供的規(guī)則自動(dòng)清除訪問(wèn)授權(quán)風(fēng)險(xiǎn)在各部門(mén)、各應(yīng)用系統(tǒng)之間強(qiáng)制職責(zé)分離預(yù)防不正確的授權(quán)出現(xiàn)，以替代原先被動(dòng)的解決問(wèn)題的方式優(yōu)化運(yùn)營(yíng)流程自動(dòng)化的職責(zé)分離管控自動(dòng)化的訪問(wèn)授權(quán)管理提升IT與業(yè)務(wù)部門(mén)的協(xié)同工作通過(guò)復(fù)核和審批流程強(qiáng)制責(zé)任意識(shí)防

6、范授權(quán)風(fēng)險(xiǎn)，簡(jiǎn)化合規(guī)流程財(cái)務(wù)合規(guī)的時(shí)間和成本最小化為職責(zé)分離控制測(cè)試和跟蹤提供有力的證據(jù)監(jiān)控和報(bào)告系統(tǒng)訪問(wèn)權(quán)限方面的關(guān)鍵風(fēng)險(xiǎn)報(bào)表展現(xiàn)統(tǒng)一化用戶管理平臺(tái)企業(yè)角色管理平臺(tái)超級(jí)帳號(hào)管控風(fēng)險(xiǎn)檢測(cè)風(fēng)險(xiǎn)防范例外管理職責(zé)沖突規(guī)則庫(kù)公司政策要求行業(yè)最佳實(shí)踐經(jīng)驗(yàn)FINSCMSRMMFGHR用戶復(fù)核及違規(guī)預(yù)警風(fēng)險(xiǎn)分析與修復(fù)即時(shí)制止安全問(wèn)題和風(fēng)險(xiǎn)違規(guī)發(fā)生，提供實(shí)時(shí)合規(guī)通過(guò)企業(yè)范圍內(nèi)的預(yù)防性控制防范訪問(wèn)權(quán)限風(fēng)險(xiǎn) 通過(guò)自動(dòng)化方式，降低企業(yè)合規(guī)成本 使用完整的預(yù)定義規(guī)則庫(kù)，企業(yè)能夠快速上手234561提供端到端的自動(dòng)化方案“訪問(wèn)權(quán)限問(wèn)題清理的過(guò)程為我們提供了一個(gè)管理用戶訪問(wèn)權(quán)限的全新視角” Deepak Mehrotra

7、, SOX Compliance Manager, Synopsys Inc.識(shí)別訪問(wèn)控制風(fēng)險(xiǎn)創(chuàng)建及維護(hù)訪問(wèn)控制風(fēng)險(xiǎn)規(guī)則檢測(cè)訪問(wèn)控制風(fēng)險(xiǎn)風(fēng)險(xiǎn)清除與補(bǔ)償報(bào)告風(fēng)險(xiǎn)預(yù)防識(shí)別訪問(wèn)控制風(fēng)險(xiǎn)創(chuàng)建及維護(hù)訪問(wèn)控制風(fēng)險(xiǎn)規(guī)則檢測(cè)訪問(wèn)控制風(fēng)險(xiǎn)風(fēng)險(xiǎn)清除與補(bǔ)償報(bào)告風(fēng)險(xiǎn)預(yù)防SAP GRC RARSAP GRC ERMSAP GRC SPMSAP GRC CUPReduces cost of Compliance with Automated Controls訪問(wèn)權(quán)限風(fēng)險(xiǎn)分析防范訪問(wèn)權(quán)限問(wèn)題的發(fā)生快速建立自動(dòng)化訪問(wèn)權(quán)限風(fēng)險(xiǎn)分析機(jī)制。SAP提供一套完整的訪問(wèn)權(quán)限風(fēng)險(xiǎn)分析規(guī)則，該套規(guī)則業(yè)務(wù)最佳實(shí)踐進(jìn)行設(shè)計(jì)。分析評(píng)估對(duì)SAP系統(tǒng)

8、和非SAP系統(tǒng)以及跨系統(tǒng)之間的訪問(wèn)權(quán)限風(fēng)險(xiǎn)進(jìn)行實(shí)時(shí)分析，并提交分析報(bào)告。應(yīng)對(duì)應(yīng)對(duì)或彌補(bǔ)訪問(wèn)權(quán)限風(fēng)險(xiǎn)監(jiān)控持續(xù)性監(jiān)控訪問(wèn)權(quán)限風(fēng)險(xiǎn)以及用戶權(quán)限分配中所出現(xiàn)的問(wèn)題計(jì)劃Reduces cost of Compliance with Automated Controls訪問(wèn)權(quán)限風(fēng)險(xiǎn)分析防范訪問(wèn)權(quán)限問(wèn)題的發(fā)生計(jì)劃分析評(píng)估應(yīng)對(duì)監(jiān)控完整的SoD和關(guān)鍵權(quán)限規(guī)則庫(kù)通過(guò)業(yè)務(wù)化的語(yǔ)言描述技術(shù)化的規(guī)則，提升IT和業(yè)務(wù)部門(mén)之間的協(xié)同性執(zhí)行細(xì)顆粒度的用戶層面、角色層面風(fēng)險(xiǎn)分析基于SAP、Oracle、JD Edward、PeopleSoft、歷史遺留系統(tǒng)和自開(kāi)發(fā)系統(tǒng)的實(shí)時(shí)數(shù)據(jù)進(jìn)行分析通過(guò)可視化報(bào)表展現(xiàn)分析結(jié)果Smurfit

9、Kappa在6個(gè)月內(nèi)完成了對(duì)170個(gè)系統(tǒng)的訪問(wèn)權(quán)限風(fēng)險(xiǎn)清理工作。” Johan Kroone VP, Information Systems, Smurfit Kappa Group PLC“Reduces cost of Compliance with Automated ControlsAccess Risk Analysis防范訪問(wèn)權(quán)限問(wèn)題的發(fā)生計(jì)劃分析評(píng)估應(yīng)對(duì)監(jiān)控Waters完成了99%的職責(zé)分離問(wèn)題和關(guān)鍵權(quán)限濫用違規(guī)問(wèn)題的清理?！?Susan Holleran - Vice President, Audit and Risk Management, Waters Corporatio

10、n“迅速應(yīng)對(duì)所發(fā)現(xiàn)的權(quán)限違規(guī)補(bǔ)償性控制的主動(dòng)化管理支持補(bǔ)償性控制定期認(rèn)證機(jī)制支持用戶和角色訪問(wèn)變更的模擬分析機(jī)制通過(guò)定期的職責(zé)分離風(fēng)險(xiǎn)復(fù)核，對(duì)訪問(wèn)權(quán)限問(wèn)題進(jìn)行監(jiān)控“SAPOraclePeopleSoftJD EdwardsHR（人力資源）Procure to Pay（采購(gòu)到付款）Order to Cash（現(xiàn)款銷(xiāo)售）Finance（財(cái)務(wù)）General Accounting（總帳）Project Systems （項(xiàng)目管理）Fixed Assets（固定資產(chǎn)）Basis, Security and System Administration（系統(tǒng)基礎(chǔ)管理、安全管理等）Materials Man

11、agement（物料管理）APOSRMCRMConsolidations（合并）HR（人力資源）Procure to Pay（采購(gòu)到付款）Order to Cash （現(xiàn)款銷(xiāo)售）Finance（財(cái)務(wù)）General Accounting（總帳）Project Systems（項(xiàng)目管理）Fixed Assets（固定資產(chǎn)）System Administration（系統(tǒng)管理）HR（人力資源）Procure to Pay（采購(gòu)到付款）Order to Cash（現(xiàn)款銷(xiāo)售）Finance（財(cái)務(wù)）General Accounting （總帳）Fixed Assets（固定資產(chǎn)）System Admin

12、istration（系統(tǒng)管理）HR/Payroll（人力資源）Procure to Pay（采購(gòu)到付款）Order to Cash（現(xiàn)款銷(xiāo)售）Finance（財(cái)務(wù)）General Accounting（總帳）Consolidations（合并）SAP GRC訪問(wèn)控制提供符合行業(yè)最佳實(shí)踐的、跨企業(yè)應(yīng)用的規(guī)則庫(kù)12大業(yè)務(wù)流程，150標(biāo)準(zhǔn)職責(zé)，281風(fēng)險(xiǎn)點(diǎn)，133600+詳細(xì)分析規(guī)則SAP GRC訪問(wèn)控制預(yù)置規(guī)則舉例合規(guī)化用戶管理提供用戶帳號(hào)全生命周期的合規(guī)管理方案“通過(guò)使用訪問(wèn)控制，我們的用戶申請(qǐng)流程從原來(lái)的2周減少到現(xiàn)在的2天” Web Seminar Rockwell Collins內(nèi)嵌于業(yè)務(wù)

13、流程中的跨企業(yè)預(yù)防性合規(guī)管理大大降低用戶管理成本提升最終用戶的工作效率提供清晰而完整的審計(jì)痕跡訪問(wèn)申請(qǐng)經(jīng)理審批關(guān)鍵用戶審批信息安全審批手工創(chuàng)建電子郵件電子郵件電子表格、紙質(zhì)單據(jù)電子表格、紙質(zhì)單據(jù)當(dāng)前管理方法：低效率、不合規(guī)動(dòng)態(tài)的工作流，合規(guī)化管理基于申請(qǐng)類型和用戶屬性的工作流動(dòng)態(tài)工作流動(dòng)態(tài)工作流電子郵件通知單鍵點(diǎn)擊進(jìn)行模擬風(fēng)險(xiǎn)分析，方便易用100%自動(dòng)化100%自動(dòng)化員工入職或離職HR 事件自動(dòng)創(chuàng)建請(qǐng)求經(jīng)理審批風(fēng)險(xiǎn)分析自動(dòng)創(chuàng)建手工自動(dòng)SAP GRC RARSAP GRC ERMSAP GRC SPMSAP GRC CUPReduces cost of Compliance with Autom

14、ated Controls自動(dòng)化合規(guī)用戶管理降低訪問(wèn)權(quán)限管理成本，提升管理效率計(jì)劃用戶訪問(wèn)申請(qǐng)流程定義，密碼重置服務(wù)流程定義，等分析評(píng)估用戶訪問(wèn)權(quán)限申請(qǐng)過(guò)程中的嵌入式風(fēng)險(xiǎn)分析應(yīng)對(duì) 自動(dòng)化工作流提升訪問(wèn)權(quán)限審批效率監(jiān)控標(biāo)準(zhǔn)化及自動(dòng)化的用戶訪問(wèn)權(quán)限復(fù)核Reduces cost of Compliance with Automated Controls自動(dòng)化合規(guī)用戶管理降低訪問(wèn)權(quán)限管理成本，提升管理效率計(jì)劃分析評(píng)估應(yīng)對(duì)監(jiān)控自助服務(wù)引擎使訪問(wèn)權(quán)限申請(qǐng)流程標(biāo)準(zhǔn)化嵌入式實(shí)時(shí)風(fēng)險(xiǎn)分析功能能夠預(yù)防訪問(wèn)權(quán)限風(fēng)險(xiǎn)的發(fā)生與當(dāng)前市場(chǎng)中領(lǐng)先的身份管理方案集成，幫助企業(yè)建立合規(guī)化的身份管理平臺(tái)Allegheny Ener

15、gy通過(guò)減少用戶申請(qǐng)審批所需時(shí)間降低IT成本，同時(shí)減少20%的管理成本?！?James Bowman - Manager IT Security, Allegheny Energy“Reduces cost of Compliance with Automated Controls自動(dòng)化合規(guī)用戶管理降低訪問(wèn)權(quán)限管理成本，提升管理效率計(jì)劃分析評(píng)估應(yīng)對(duì)監(jiān)控Newell Rubbermaid將92%的用戶權(quán)限復(fù)核流程自動(dòng)化。” Dina Dayal - Director of Security and Quality Assurance, Newell Rubbermaid Inc.“自動(dòng)化工作流提

16、升用戶申請(qǐng)審批效率完整的審計(jì)日志和審批報(bào)表支持內(nèi)部和外部審批要求標(biāo)準(zhǔn)化、自動(dòng)化用戶訪問(wèn)權(quán)限復(fù)核“SAP GRC訪問(wèn)控制實(shí)時(shí)風(fēng)險(xiǎn)分析和預(yù)防用戶管理SAP GRC訪問(wèn)控制實(shí)時(shí)風(fēng)險(xiǎn)分析和預(yù)防用戶管理SAP GRC訪問(wèn)控制實(shí)時(shí)風(fēng)險(xiǎn)分析和預(yù)防用戶管理SAP GRC訪問(wèn)控制實(shí)時(shí)風(fēng)險(xiǎn)分析和預(yù)防用戶管理SAP GRC訪問(wèn)控制企業(yè)角色管理提供企業(yè)應(yīng)用系統(tǒng)角色管理的統(tǒng)一平臺(tái)節(jié)約企業(yè)角色管理成本防范訪問(wèn)權(quán)限風(fēng)險(xiǎn)，簡(jiǎn)化合規(guī)強(qiáng)制執(zhí)行最佳實(shí)踐，減少錯(cuò)誤發(fā)生提供可審計(jì)的日志記錄和安全檢查“為角色管理節(jié)省28%的時(shí)間” 客戶調(diào)查集中化的角色管理跨應(yīng)用系統(tǒng)企業(yè)政策角色管理角色企業(yè)角色合規(guī)角色角色角色角色角色角色角色角色角色審計(jì)

17、日志SAP GRC RARSAP GRC ERMSAP GRC SPMSAP GRC CUPReduces cost of Compliance with Automated Controls與業(yè)務(wù)崗位相適應(yīng)的角色定義降低訪問(wèn)權(quán)限管理成本，提升管理效率計(jì)劃統(tǒng)一的業(yè)務(wù)角色管理平臺(tái)，靈活配置的角色定義流程分析評(píng)估角色層面的訪問(wèn)權(quán)限模擬分析幫助企業(yè)從源頭控制訪問(wèn)權(quán)限風(fēng)險(xiǎn)的發(fā)生，制作干凈的角色應(yīng)對(duì)業(yè)務(wù)部門(mén)和技術(shù)部門(mén)協(xié)同工作，建立閉環(huán)的角色管理流程監(jiān)控定期角色認(rèn)證流程，優(yōu)化角色定義，降低角色冗余比例Reduces cost of Compliance with Automated Controls與業(yè)務(wù)

18、崗位相適應(yīng)的角色定義降低訪問(wèn)權(quán)限管理成本，提升管理效率計(jì)劃分析評(píng)估應(yīng)對(duì)監(jiān)控通過(guò)集成化的工作流，記錄角色變更和審批同時(shí)支持技術(shù)用戶和業(yè)務(wù)用戶將技術(shù)性的訪問(wèn)授權(quán)與業(yè)務(wù)化的崗位職責(zé)相匹配支持業(yè)務(wù)角色的定義，一個(gè)業(yè)務(wù)角色能夠包含來(lái)自不同系統(tǒng)的技術(shù)角色通過(guò)跨系統(tǒng)風(fēng)險(xiǎn)分析功能支持對(duì)業(yè)務(wù)角色的風(fēng)險(xiǎn)分析訪問(wèn)控制系統(tǒng)為我們帶來(lái)了巨大收益，幫助Valero確認(rèn)我們的IT系統(tǒng)具有良好的權(quán)限控制，降低我們的總體合規(guī)成本。” William Webber - Manager SAP, Valero Energy Corporation“Reduces cost of Compliance with Automated

19、Controls與業(yè)務(wù)崗位相適應(yīng)的角色定義降低訪問(wèn)權(quán)限管理成本，提升管理效率計(jì)劃分析評(píng)估應(yīng)對(duì)監(jiān)控全系統(tǒng)的有效控制必須包含對(duì)于訪問(wèn)權(quán)限違規(guī)風(fēng)險(xiǎn)的控制，這樣的權(quán)限控制只有通過(guò)SAP GRC訪問(wèn)控制來(lái)實(shí)現(xiàn)?！?Tetsuya Yamada - General Manager of IT Controller Division, Combi Corporation“分析角色使用，優(yōu)化角色分配在角色變更時(shí)，自動(dòng)更新用戶權(quán)限分配定期重新復(fù)核角色授權(quán)和角色分配“合規(guī)化的超級(jí)用戶訪問(wèn)New sessionNew sessionNew sessionNew session日志日志日志日志SAP_ALL預(yù)定義和預(yù)

20、分配的超級(jí)特權(quán)帳號(hào)訪問(wèn)限制有效期控制審計(jì)日志中的詳細(xì)跟蹤日志信息（精確至授權(quán)對(duì)象層面）提供針對(duì)SAP系統(tǒng)的超級(jí)用戶合規(guī)化管理Firecall ID SDFirecall ID MMFirecall ID FICOFirecall ID 超級(jí)用戶解決了“第一號(hào)”審計(jì)問(wèn)題通過(guò)快速緊急應(yīng)對(duì)預(yù)案，避免業(yè)務(wù)中斷降低審計(jì)時(shí)間成本減少關(guān)鍵任務(wù)的執(zhí)行時(shí)間“超級(jí)用戶和審計(jì)人員的最愛(ài)” Web Seminar Lincoln ElectricSAP GRC訪問(wèn)控制超級(jí)用戶權(quán)限管理SAP GRC RARSAP GRC ERMSAP GRC SPMSAP GRC CUPReduces cost of Complian

21、ce with Automated Controls統(tǒng)一的緊急且超級(jí)的訪問(wèn)權(quán)限管理高效且嚴(yán)格管理緊急（超級(jí)）權(quán)限使用計(jì)劃自助化的緊急（超級(jí)權(quán)限）訪問(wèn)工作流和審批工作流分析評(píng)估對(duì)所有的SAP系統(tǒng)超級(jí)訪問(wèn)權(quán)限進(jìn)行統(tǒng)一的審批和管理應(yīng)對(duì) 詳細(xì)的使用日志信息幫助審核人對(duì)超級(jí)權(quán)限使用情況進(jìn)行全面審核監(jiān)控閉環(huán)管理流程對(duì)超級(jí)用戶操作執(zhí)行情況和異常情況進(jìn)行管理Reduces cost of Compliance with Automated Controls統(tǒng)一的緊急且超級(jí)的訪問(wèn)權(quán)限管理高效且嚴(yán)格管理緊急（超級(jí)）權(quán)限使用計(jì)劃分析評(píng)估應(yīng)對(duì) 監(jiān)控追蹤和審批緊急（超級(jí)）訪問(wèn)權(quán)限申請(qǐng)工作流，保留完整審計(jì)日志根據(jù)有效期進(jìn)

22、行臨時(shí)權(quán)限分配自動(dòng)化分配緊急（超級(jí)）帳號(hào)GRUMA在解決審計(jì)發(fā)現(xiàn)問(wèn)題上有90%的效率提升。” Juan Carlos Vela - CIO, GRUMA“Reduces cost of Compliance with Automated Controls統(tǒng)一的緊急且超級(jí)的訪問(wèn)權(quán)限管理高效且嚴(yán)格管理緊急（超級(jí)）權(quán)限使用計(jì)劃分析評(píng)估應(yīng)對(duì) 監(jiān)控我認(rèn)為，SAP GRC解決方案給我們帶來(lái)的主要收益是我們不會(huì)在年底審計(jì)的過(guò)程中出現(xiàn)沒(méi)有預(yù)計(jì)到的大問(wèn)題。“ Dr. Justin Lim CIO, STATS ChipPAC Ltd.“Firefighting過(guò)程中的所有操作均被記錄，并由系統(tǒng)出具報(bào)表閉環(huán)工作流

23、支持對(duì)日志報(bào)表的復(fù)核工作 通過(guò)工作流，管理預(yù)期操作和實(shí)際操作間的差異“SAP GRC訪問(wèn)控制超級(jí)用戶權(quán)限管理審計(jì)人員能夠輕松的獲得對(duì)于超級(jí)用戶的審計(jì)證據(jù)用戶訪問(wèn)權(quán)限生命周期管理主要集成特性SAP HRSAP BW / BO商務(wù)智能身份管理系統(tǒng)SAP Netweaver IdMIBMSUNLegacySAP GRC訪問(wèn)控制HR集成特性一（訪問(wèn)請(qǐng)求自動(dòng)化觸發(fā)）SAP HRSAP GRC訪問(wèn)控制AC通過(guò)后臺(tái)作業(yè)定期自動(dòng)檢查HR系統(tǒng)中的相應(yīng)變更，例如“新員工”、“員工換崗”、“員工離職”等AC抓取到HR系統(tǒng)中相應(yīng)員工變化信息AC根據(jù)其自身所設(shè)置的判斷規(guī)則自動(dòng)觸發(fā)相應(yīng)的請(qǐng)求，例如：HR系統(tǒng)新員工創(chuàng)建 A

24、C新員工帳號(hào)請(qǐng)求HR系統(tǒng)員工換崗 AC員工帳號(hào)變更請(qǐng)求HR系統(tǒng)員工離職 AC員工帳號(hào)鎖定/刪除請(qǐng)求123SAP GRC訪問(wèn)控制HR集成特性二（ERP系統(tǒng)密碼自助）SAP HRSAP GRC訪問(wèn)控制ERP用戶在AC系統(tǒng)中提交相應(yīng)密碼自助服務(wù)請(qǐng)求，并輸入所需驗(yàn)證信息（如身份證號(hào)碼）。12AC根據(jù)所設(shè)置的HR系統(tǒng)信息類型進(jìn)行身份驗(yàn)證匹配。3HR系統(tǒng)返回以下結(jié)果：身份驗(yàn)證匹配成功與否用戶相應(yīng)ERP系統(tǒng)帳號(hào)用戶電子郵件信息若匹配成功則進(jìn)行ERP系統(tǒng)密碼重置若匹配不成功，則返回出錯(cuò)信息45通過(guò)電子郵件通知用戶新密碼合規(guī)化身份管理身份管理基于員工職位判斷所需授權(quán)信息HR應(yīng)用系統(tǒng)新入職 / 職位變更經(jīng)理審批權(quán)

25、限分配創(chuàng)建用戶分配角色異構(gòu)系統(tǒng)架構(gòu)分配SAP GRC訪問(wèn)控制合規(guī)風(fēng)險(xiǎn)檢查與補(bǔ)救創(chuàng)建用戶分配授權(quán)HR創(chuàng)建用戶分配角色創(chuàng)建用戶分配角色與IDM集成的訪問(wèn)權(quán)限管理流程創(chuàng)建權(quán)限申請(qǐng)請(qǐng)求SAP系統(tǒng)和非SAP系統(tǒng)或者創(chuàng)建創(chuàng)建權(quán)限申請(qǐng)秋千HRSAP應(yīng)用系統(tǒng)OS審批工作流風(fēng)險(xiǎn)應(yīng)對(duì)風(fēng)險(xiǎn)分析訪問(wèn)權(quán)限治理流程SAP GRC身份管理系統(tǒng)與IDM集成的角色管理流程（情景一）用戶可以申請(qǐng)?jiān)摻巧玈AP系統(tǒng)和非SAP系統(tǒng)OR用戶可以申請(qǐng)?jiān)摻巧玈AP應(yīng)用系統(tǒng)OSSAP GRC身份管理平臺(tái)導(dǎo)入企業(yè)角色設(shè)計(jì)業(yè)務(wù)角色風(fēng)險(xiǎn)分析應(yīng)對(duì)風(fēng)險(xiǎn)發(fā)布角色角色治理流程角色抽取與IDM集成的角色管理流程（情景二）用戶可以申請(qǐng)?jiān)摻巧玈AP系統(tǒng)和非SAP

26、系統(tǒng)OS身份管理平臺(tái)導(dǎo)入企業(yè)角色設(shè)計(jì)業(yè)務(wù)角色I(xiàn)DM角色管理發(fā)布角色角色抽取風(fēng)險(xiǎn)分析與應(yīng)對(duì)風(fēng)險(xiǎn)應(yīng)對(duì)風(fēng)險(xiǎn)分析角色治理流程SAP GRC審批工作流實(shí)現(xiàn)企業(yè)統(tǒng)一GRC策略的唯一方案 提供訪問(wèn)風(fēng)險(xiǎn)的實(shí)時(shí)洞察力在VCP，我們已經(jīng)從一種風(fēng)險(xiǎn)整改的企業(yè)文化演化至風(fēng)險(xiǎn)彌補(bǔ)的企業(yè)文化。當(dāng)前我們所有的業(yè)務(wù)部門(mén)均深知尚未治理的企業(yè)風(fēng)險(xiǎn)所可能帶來(lái)的潛在影響?！?Celso Yao - Risk Manager, Votorantim Celulose e Papel“嵌入式SAP儀表盤(pán)和水晶報(bào)表為用戶提供管理企業(yè)訪問(wèn)權(quán)限問(wèn)題的洞察力。開(kāi)放式報(bào)表架構(gòu)允許客戶進(jìn)行客戶定制化報(bào)表開(kāi)發(fā)?？蛻粢部梢允褂昧硗獾姆治龊蛨?bào)表開(kāi)發(fā)工具進(jìn)

27、行報(bào)表開(kāi)發(fā)。與SAP GRC流程控制和風(fēng)險(xiǎn)管理模塊進(jìn)行集成，提供統(tǒng)一的企業(yè)治理、風(fēng)險(xiǎn)與合規(guī)解決方案“SAP GRC訪問(wèn)控制案例分享購(gòu)買(mǎi)SAP GRC訪問(wèn)控制的國(guó)內(nèi)用戶中國(guó)大陸客戶案例制定企業(yè)級(jí)的職責(zé)分離沖突和敏感訪問(wèn)權(quán)限規(guī)范通過(guò)進(jìn)行職責(zé)分離沖突風(fēng)險(xiǎn)分析，大力推動(dòng)SAP ERP系統(tǒng)中的權(quán)限清理工作通過(guò)SAP GRC訪問(wèn)控制，實(shí)時(shí)預(yù)防職責(zé)分離沖突風(fēng)險(xiǎn)的發(fā)生，監(jiān)督敏感權(quán)限的授予，有效的控制訪問(wèn)風(fēng)險(xiǎn)，防范舞弊事件的發(fā)生通過(guò)用戶自動(dòng)創(chuàng)建、自動(dòng)權(quán)限變更功能和密碼自助服務(wù)功能，大大降低IT部門(mén)權(quán)限組的工作量對(duì)超級(jí)權(quán)限帳號(hào)的使用進(jìn)行了有效的監(jiān)督HGVSEPGLES采購(gòu)生產(chǎn)倉(cāng)儲(chǔ)管理銷(xiāo)售物流半成品財(cái)務(wù)項(xiàng)目管理國(guó)內(nèi)

28、知名白色家電企業(yè)SAP GRC最佳業(yè)務(wù)實(shí)踐包SAP 最佳業(yè)務(wù)實(shí)踐介紹SAP 最佳業(yè)務(wù)實(shí)踐是一個(gè)提供了可預(yù)置業(yè)務(wù)流程和項(xiàng)目加速器的包裝，為客戶提供簡(jiǎn)化了的SAP消費(fèi)方案。SAP最佳業(yè)務(wù)實(shí)踐包括:業(yè)務(wù)流程以及其系統(tǒng)配置文檔和培訓(xùn)材料安裝執(zhí)行工具包的類型:ERP核心系統(tǒng)需求通用包行業(yè)方案包跨行業(yè)包 (客戶關(guān)系管理、人才資本管理、 商務(wù)智能等等)收益:收集了世界一流的業(yè)務(wù)實(shí)踐80%已完成的框架，余下20%依靠伙伴公司獨(dú)特實(shí)現(xiàn)未來(lái)可進(jìn)一步定制或擴(kuò)充的可能完成原型以日計(jì)數(shù)而非以月計(jì)數(shù)加速SAP 項(xiàng)目的實(shí)施適用于多種項(xiàng)目:開(kāi)發(fā)、原型、砂箱/培訓(xùn)、藍(lán)圖等等SAP 最佳業(yè)務(wù)實(shí)踐 公司治理、風(fēng)險(xiǎn)管理與合規(guī)業(yè)務(wù)情景范圍風(fēng)險(xiǎn)管理