GRC (Governance, Risk und Compliance) für SAP – effektiv und unternehmensorientiert

Mit Soterion und EPI-USE Labs können Sie Rollen und Berechtigungen kosteneffektiv und intuitiv beurteilen, aktualisieren und pflegen sowie Datenschutzbestimmungen einhalten

Success Stories  BROSCHÜRE

GRC access risk visibility
Managing GRC
Highlight risks
Avoid complex implementations
Direkte Transparenz in GRC-Zugriffsrisiken erhalten
GRC-Management optimieren
Risiken auf unternehmens-freundliche Weise aufzeigen
Komplexe, kostspielige Implementierung-en vermeiden 

Wie bewältigen Sie GRC für SAP schnell und effizient?


EPI-USE Labs has partnered with Soterion

Soterion‘s Compliance Software bietet eine Lösung für GRC (Governance, Risk and Compliance) für SAP®-Kunden. Die Partnerschaft von EPI-USE Labs und Soterion kombiniert leistungsstarke, einander ergänzende Lösungen, wie etwa die SAP Data Privacy Suite, die unseren Kunden bei der Einhaltung der DSGVO (Datenschutzgrundverordnung) und anderer Datenschutzvorschriften unterstützt.

Herkömmliche GRC-Lösungen sind zeitaufwendig in der Implementierung und Wartung und können teuer sein. Kunden suchen GRC-Lösungen, die einfach zu implementieren und zu nutzen sind und dem Unternehmen schnell greifbare Vorteile bringen. Soterion ist „S/4HANA ready“ ohne teure Upgrades oder langwierige Implementierungen.

Soterion ist eine hochmoderne Lösung, die SAP-Anwendern Flexibilität mit Blick auf GRC bietet. Ganz gleich, wie groß das Unternehmen ist – die Lösung ist schnell in der SAP-Landschaft einsatzbereit, so dass Benutzer schon nach kurzer Zeit die Vorteile aus ihr ziehen können. Soterion bietet unternehmenszentriertes GRC, sodass Unternehmen Risiken in Geschäftsprozessen proaktiv bewältigen und modellieren können.

Assessment anfordern


Artboard 2-13
Was sind Ihre GRC Herausforderungen in SAP?

  • Zugriffsrisiken identifizieren
  • Basiskonfiguration prüfen
  • Ihre Lizenzen verwalten
  • Zugriff im Notfall ermöglichen
  • Zugriff Ihrer Benutzer überprüfen
  • Dezentralisierte Bereitstellung von Benutzerzugängen
  • Zugriff auf personenbezogene Daten verwalten

Zugriffsrisiken identifizieren

Access Risk Manager

Access Risk Manager von Soterion identifiziert SAP-Zugriffsrisiken und zeigt mögliche Gegenmaßnahmen nutzerfreundlich in einer Webanwendung an. Zur Lösung gehören außerdem:

  • Dashboard für Datenschutzrisiken: gibt Einblick, welche Mitarbeiter Zugriff auf sensible Daten haben
  • „Was-wäre-wenn“-Zuweisungssimulator: identifiziert proaktiv die Risikoauswirkungen von Änderungen, noch bevor sie in Ihrem SAP-System angewendet werden
  • Bereinigungsassistenten: erstellen klare, gezielte und schrittweise Vorschläge zur Beseitigung von Zugriffsrisiken
  • Geschäftsprozessabläufe: unterstützen Entscheidungsfindung durch Visualisierung von Risiken in Geschäftsprozessen

Broschüre herunterladen

Basiskonfiguration prüfen

Basis Review Manager

Der Basis Review Manager von Soterion prüft Ihre SAP-Basiskonfiguration anhand einer Reihe von Regeln, die auf Best Practices Ihrer Branche beruhen. Seien Sie auf Audits vorbereitet und stellen Sie die Einhaltung von Compliance sicher mit:

  • Kontrollen auf hoher Systemebene zur Absicherung Ihres SAP-Systems
  • einer Konfiguration, die Ihren spezifischen Sicherheitsanforderungen entspricht
  • einer Reihe spezifischer Regeln für Rollen, Benutzer und Parameter
  • Ergebnissen der SAP-Systemüberprüfung, die als bestanden oder nicht bestanden markiert werden

Broschüre herunterladen

Ihre Lizenzen verwalten

SAP License Manager

Dieses Modul identifiziert unausgelastete, ungenutzte und falsch klassifizierte SAP-Benutzerkonten durch die Überwachung von Benutzeraktivitäten in SAP. Mit SAP License Manager von Soterion können Sie:

  • Ihren SAP-Lizenzvertrag an die Anforderungen Ihres Unternehmens anpassen
  • Optimales Vertragsmanagement und volle Compliance sicherstellen
  • Ungeplante und überhöhte Kosten reduzieren.

Broschüre herunterladen

Zugriff im Notfall ermöglichen

Elevated Rights Manager

Von Zeit zu Zeit benötigen Kunden im Notfall temporären Zugriff – oft auch als „firefighter access“ bezeichnet. Dieses Modul ermöglicht eine effiziente Umsetzung und bietet einen lückenlosen Audit-Trail. Das Modul:

  • gibt Zugang zu sensiblen Daten in einer sicheren und strukturierten Umgebung über einen automatischen, workflowgesteuerten Prozess
  • bietet Nachweise über vorgenommene Änderungen und erlaubt die Überprüfung aller Aktivitäten, die im Zeitraum mit erweiterten Berechtigungen durchgeführt wurden.

Broschüre herunterladen

Zugriff Ihrer Benutzer überprüfen

Periodic Review Manager

Diese Lösung ermöglicht Business Usern einfach und effizient eine regelmäßige Überprüfung der Zugriffsrisiken von Benutzern in Ihren SAP-Systemen. Der Prozess verbessert die Transparenz Ihrer GRC-Umgebung erheblich und kann eine sowohl eine Audit als auch eine gesetzliche Anforderung für Ihr Unternehmen sein.
Mit dem Periodic Review Manager können Sie:

  • Die Zuweisungen Ihrer SAP-Benutzerzugriffe überprüfen, um sicherzustellen, dass diese noch relevant sind
  • Benutzerzugriff neu zertifizieren, indem redundanter und überflüssiger Zugriff erkannt und entzogen wird
  • Genehmigungen und Ablehnungen von Benutzerrollen mit einer automatisierten E-Mail von Administratoren durchführen (alle relevanten Freigabeberechtigten werden aufgefordert, an der Überprüfung teilzunehmen, indem sie sich einfach mit einem beliebigen webfähigen Gerät bei ihrer Review Inbox anmelden)
  • Ihren Risikoregelsatz überprüfen und aktualisieren, um kontinuierliche Relevanz in einer sich entwickelnden Geschäftsumgebung sicherzustellen
  • die Effizienz Ihrer Kontrollmaßnahmen optimieren, indem Lücken in der Effektivität der Kontrollen aufgezeigt werden.

Broschüre herunterladen

Dezentralisierte Bereitstellung von Benutzerzugängen

Central Identity Manager

Mit Central Identity Manager lassen sich Benutzerzugriffe in SAP dezentralisiert genehmigen. So können Sie:

  • mit dem Business Role-Konzept mehrere Unternehmensziele verfolgen
  • die Effizienz des Bereitstellungsprozesses erhöhen
  • den Aufwand einer Benutzerzugriffsprüfung verringern
  • die Business Role für fundierte Entscheidungen in unternehmensfreundliche GRC-Sprache umwandeln
  • den Support-Aufwand und die damit verbundenen Kosten für die Verwaltung von Benutzerzugängen in nicht-produktiven SAP-Systemen reduzieren.

Broschüre herunterladen

Zugriff auf personenbezogene Daten verwalten

Data Privacy Manager

Data Privacy Manager hilft Ihnen bei der Einhaltung des „Privacy by Design“-Konzepts in Datenschutzvorschriften wie der DSGVO. Dieses Modul:

  • überwacht, welche Benutzer in SAP Zugriff auf sensible persönliche Daten haben
  • analysiert alle SAP-Tabellen und hebt diejenigen hervor, die Felder mit personenbezogenen oder sensiblen Daten enthalten
  • kategorisiert Daten nach Datendomäne und Datensubjekt
  • gestattet das Erstellen eines Datenschutz-Regelsatzes auf Basis der Felder, die Ihre Organisation als „sensibel“ definiert.

Broschüre herunterladen

Business-centric GRC

Warum braucht jede Organisation unternehmensorientiertes GRC?

Wir können uns nicht allein darauf verlassen, dass Audit- und Risikoabteilungen Gefahren erkennen. Das Unternehmen muss hierfür die Verantwortung übernehmen. Die meisten Firmen sind jedoch stark strapaziert und ihnen fehlen die Kapazitäten, um mehr Arbeit oder zusätzliche Verantwortlichkeiten zu übernehmen.

Roy Topham gibt uns Tipps, wie Sie Zugriffsrisiken im Zusammenhang mit großen Transformations- und S/4HANA-Projekten absichern können.  

Blog lesen

Artboard 2-13
Diese Kunden haben eine GRC Lösung für SAP von Soterion im Einsatz

Erfahrungsberichte von Kunden, die Vorteile aus den GRC-Lösungen von Soterion für das SAP-Zugriffsmanagement gezogen, Zugriffsrisiken reduziert und GRC mit den Unternehmenszielen in Einklang gebracht haben.

Endeavor

Endeavor

„Unsere Nutzer sind zufrieden, dass sie ein Tool haben, das ihnen das Durcharbeiten, Verstehen und den Überblick der User Accesss Reviews (UARs) erheblich erleichtert."

Nick Achteberg, Senior Director Technical Services (SAP), Endeavor

Lesen Sie mehr

Aker

Aker Solutions

„Soterion‘s GRC-Lösungen für SAP waren noch besser als erwartet!“



Cecilie Relling, Senior Specialist, Finance Process Improvements & Systems

Lesen Sie mehr

Compass Group

Compass Group

“Soterion’s tools have reduced the workload in our security team, made us more compliant and reduced our risk profile.”


David Hall, Head Of Business Solutions at Compass Group UK & Ireland

Read full story

Artboard 2-13

Demo

Demo

Möchten Sie die Lösungen von  Soterion in Aktion sehen? Fordern Sie eine persönliche Demo mit einem unserer GRC-Experten an.  

Ihre Demo buchen

Access Risk Assessment

Access Risk Management

Erhalten Sie sofortigen Einblick in Ihr Risiko

Wir zeigen in Ihrem SAP-System verborgene Risiken im Zusammenhang mit Aufgabentrennung und kritischen Transaktionen auf und überprüfen, ob der Zugang Ihrer Benutzer Ihrem Bedarf entspricht

Assessment anfordern

GRC Report

GRC 2020 Report

Soterion: Innovation in Benutzererfahrung
für automatische Kontrollen

Bericht anfordern


Die Lösungen hatten wir innerhalb einer Woche, und profitierten vom ersten Tag an. Wir konnten sofort mit dem System arbeiten – es war wirklich Plug-and-Play! Besser als wir erwartet hatten!

Cecilie Relling, Senior Specialist, Finance Process Improvements & Systems, Aker Solutions