SAP HCM & 급여
SAP 시스템 환경 & 테스트 데이터 관리
SAP 프라이버시 및 보안
SAP HCM & 급여
SAP 시스템 환경 & 테스트 데이터 관리
회사
문의하기
문의하기 살펴보기
KO
FR DE EN ES IT KO
Play video
이 비디오에는 한국어 자막이 있습니다
2025_Soterion-1-1
즉각적인 GRC 접근권한 리스크 가시성 확보
2025_Soterion-2-1
GRC를 관리하는 더 나은 방식 경험
2025_Soterion-3-1
현업유저 친화적인 방식으로 리스크 강화
2025_Soterion-4-1
복잡하고 고비용의 구현 방지

SAP를 위한 GRC를 빠르고 효율적으로 해결하려면?

Soterion의 컴플라이언스 소프트웨어는 SAP® 고객을 위한 GRC(거버넌스, 리스크 관리 및 컴플라이언스)를 해결합니다. EPI-USE Labs와 Soterion의 파트너십은 SAP 솔루션 전용 Data Privacy Suite를 포함한 강력하고 상호 보완적인 솔루션을 결합하여, 고객이 유럽 GDPR 및 국내/글로벌 개인정보 보호 법규 준수를 달성할 수 있도록 지원합니다.

당사의 연구에 따르면, 여전히 많은 기업들이 GRC 적용 없이 SAP를 사용하고 있습니다. 시중의 기존의 GRC 솔루션은 구현과 유지에 시간이 오래 걸리고 비용이 많이 드는 경우가 많습니다. 고객들은 빠르게 배포할 수 있고 사용이 쉬우며, 단기간 내에 실질적인 비즈니스 효과를 얻을 수 있는 GRC 솔루션을 원하고 있습니다. Soterion™은 S/4HANA와 완벽히 호환되며, 비용이 많이 드는 업그레이드나 장기간의 구현이 필요하지 않습니다.

Soterion™은 SAP 사용자에게 민첩성을 제공하는 선도적인 GRC 솔루션입니다. SAP 엔터프라이즈 규모와 관계없이 고객의 시스템 환경에 신속하게 배포되며, 사용자는 짧은 시간 안에 그 효과를 체감할 수 있습니다. Soterion™은 비즈니스 중심의 GRC를 제공하여, 기업이 비즈니스 프로세스 관점에서 리스크를 선제적으로 관리하고 모델링할 수 있도록 지원합니다.

EPI-USE Labs has partnered with Soterion

Play video
이 비디오에는 한국어 자막이 있습니다

Soterion의 SAP GRC 액세스 리스크 진단

전문가 팀이 제공하는 무상으로 제공되는 접근권한 리스크 진단(Access Risk Assessment)을 받아보십시오. SAP 시스템에 숨겨진 직무 분리(SoD) 및 주요 트랜잭션 리스크를 식별하고, 사용자 접근 권한이 실제 요구사항과 일치하는지 점검해 드립니다.

SAP에서 귀사의 GRC 과제는?

접근권한 리스크 식별
Basis 컨피규레이션 설정값 점검
라이선스 관리
긴급 접근권한 제공
유저 접근권한 검토
유저 접근권한 프로비저닝 분산화
개인 민감 데이터 접근권한 관리
지속적 통제 관리 모듈
비밀번호 관리 셀프 서비스 기능
접근권한 리스크 식별

Access Risk Manager 

Soterion의 Access Risk Manager는 사용자 친화적인 웹 애플리케이션을 통해 SAP 접근권한 리스크 노출을 식별하고 정리 기회를 제시합니다. 또한 다음과 같은 기능을 포함합니다.

  • 프라이버시 리스크 대시보드: 민감한 데이터에 접근할 수 있는 직원 현황 제공
  • ‘What-if’ 할당 시뮬레이터: SAP 시스템에 변경 사항을 적용하기 전에 리스크 영향을 사전에 식별
  • 정리(Clean-up) 위저드: 접근권한 리스크를 제거하기 위한 명확한 단계별 가이드 제공
  • 비즈니스 프로세스 흐름: 비즈니스 프로세스 내 리스크를 시각화하여 의사결정 지원
 
 

 

 

Basis 컨피규레이션 설정값 점검

Basis Review Manager

Soterion의 Basis Review Manager는 업계 모범 사례를 기반으로 한 규칙에 따라 SAP Basis 구성을 점검합니다. 감사를 대비하고 다음 사항에 대해 완전한 컴플라이언스를 보장할 수 있습니다.

  • SAP 시스템을 보호하기 위한 높은 수준의 시스템 제어
  • 조직의 보안 요구사항에 부합하는 설정
  • 역할, 사용자 및 파라미터에 대한 특정 규칙
  • SAP 시스템 점검 결과를 합격/불합격으로 명확히 표시
라이선스 관리

SAP License Manager

이 모듈은 SAP 사용자 활동을 모니터링하여 활용도가 낮거나, 사용되지 않거나, 잘못 분류된 SAP 사용자 계정을 식별합니다. Soterion의 SAP License Manager는 다음 사항을 지원합니다.

  • 조직의 요구사항에 맞춘 SAP 라이선스 계약 구성
  • 최적의 계약 관리 및 완전한 컴플라이언스 보장
  • 예기치 않은 비용 및 불필요한 비용 절감
License Manager 살펴보기
긴급 접근권한 제공

Elevated Rights Manager

일정 기간 동안 임시 또는 긴급 접근권한이 필요한 경우(일명 firefighter access), 이 모듈을 통해 이를 효율적으로 관리하고 완전한 감사 추적을 제공합니다. 이 모듈은 다음 사항을 지원합니다.

  • 자동화된 워크플로우 기반 프로세스를 통해 안전하고 체계적인 환경에서 민감한 액세스 부여
  • Elevated Rights Access 사용 기간 동안 수행된 활동 및 변경 사항에 대한 증빙 제공
 
 

 

 

유저 접근권한 검토

Periodic Review Manager

이 솔루션은 비즈니스 사용자가 SAP 시스템 내 유저 접근권한 리스크를 쉽고 효율적으로 정기 검토할 수 있도록 지원합니다. 이를 통해 GRC 환경의 가시성을 크게 향상시키며, 감사 또는 법적 요구사항을 충족하는 데 도움이 됩니다.
Periodic Review Manager는 다음 사항을 지원합니다.

  • SAP 유저 접근권한 할당 검토 및 적합성 확인
  • 불필요하거나 중복된 접근권한을 식별·제거하여 사용자 액세스 재인증
  • 관리자가 자동 이메일을 통해 역할 승인/거부 수행(웹이 가능한 모든 기기에서 Review Inbox 접속 가능)
  • 변화하는 비즈니스 환경에 맞춰 리스크 규칙 검토 및 업데이트
  • 통제 효과의 공백을 식별하여 보완 통제 효율성 최적화
유저 접근권한 프로비저닝 분산화

Central Identity Manager

Central Identity Manager는 SAP 유저 접근권한 프로비저닝을 비즈니스 부서로 분산하여 다음 사항을 가능하게 합니다.

  • 비즈니스 역할 개념을 통해 다양한 비즈니스 목표 대응
  • 프로비저닝 프로세스 효율성 향상
  • 유저 접근권한 리뷰 수행에 필요한 노력 감소
  • 현업 친화적인 GRC 언어로 비즈니스 역할 변환하여 의사결정 지원
  • 비운영 SAP 시스템에서 유저 접근권한 관리에 필요한 지원 노력 및 비용 절감
개인 민감 데이터 접근권한 관리

Data Privacy Manager

Data Privacy Manager는 GDPR과 같은 개인정보 보호 법규에서 요구하는 ‘Privacy by Design’ 개념을 준수하도록 지원합니다. 이 모듈은 다음 사항을 수행합니다.

  • SAP에서 민감한 개인정보에 접근할 수 있는 사용자 모니터링
  • 모든 SAP 테이블을 분석하여 개인정보 또는 민감 데이터가 포함된 필드 식별
  • 데이터 도메인 및 데이터 주체 기준으로 데이터 분류
  • 조직에서 ‘민감’으로 정의한 필드를 기반으로 데이터 프라이버시 규칙 생성 지원
지속적 통제 관리 모듈

Continuous Controls Manager

Soterion의 Continuous Controls Manager는 SAP 사용자가 상충되는 업무 기능을 수행했는지 여부는 물론, 같은 문서에서 이러한 상충 행위가 발생했는지까지 식별하여 조직이 보다 정밀하게 위험을 관리할 수 있도록 합니다. 이러한 실제 발생 리스크를 지속적으로 모니터링함으로써, 조직은 수동 통제에서 자동화 및 알림 기반 접근 방식으로 전환할 수 있습니다.

SAP 트랜잭션 데이터를 광범위하게 분석함으로써, 지속적 통제 모니터링은 실제로 발생하는 액세스 리스크를 감시하고 보다 효과적인 액세스 리스크 관리 역량을 제공합니다.

비밀번호 관리 셀프 서비스 기능

Password Self-Service

Soterion은 사용자가 SAP 비밀번호를 직접 재설정할 수 있도록 지원하여, 권한 지원 팀의 부담과 관련 비용을 줄여줍니다.

셀프 서비스 기능을 통해 사용자가 즉시 비밀번호를 재설정할 수 있어 비즈니스 다운타임을 줄일 수 있습니다.

Artboard 228

 

SAP 라이선스 비용의 과도한 지불?

SAP가 FUE(Full Use Equivalent) 모델과 STAR 프레임워크로 전환함에 따라, 많은 조직이 예상치 못한 라이선스 비용에 직면하고 있습니다. Soterion의 새로운 SAP License Manager는 실제 시스템 사용량을 분석하여, 필요한 만큼만 비용을 지불할 수 있도록 명확한 기준을 제공합니다. 라이선스 전략을 최적화하고 비용 부담을 초래하는 예기치 못한 상황을 방지할 수 있습니다.

우리는 일주일 안에 솔루션을 도입했고, 첫날부터 바로 효과를 보았습니다. 즉시 시스템을 사용할 수 있었고, ‘바로 사용 가능한’ 솔루션이었습니다. 기대했던 것보다 훨씬 더 좋았습니다.

Cecilie Relling, 재무 프로세스 개선 및 시스템 선임 스페셜리스트, Aker Solutions

우리는 사용자에게 부여하는 액세스를 최소화하고자 했지만, 예외적인 경우에는 추가 트랜잭션을 제공할 수 있는 역량도 필요했습니다. Soterion을 사용함으로써 사용자가 어떤 액세스와 어떤 트랜잭션을 사용했는지를 정확히 감사할 수 있었고, 이는 Soterion 사용에 의한 확실한 추가 이점이었습니다.

David Hall, 비즈니스 솔루션 총괄 책임자, Compass Group UK & Ireland

Soterion 솔루션은 우리가 필요로 하는 기능을 정확히 수행합니다. 매우 효과적인 것으로 입증되었으며, 우리는 이를 매일 사용하고 있습니다. 파이어파이터 액세스뿐만 아니라 SAP 권한 및 액세스와 관련된 거의 모든 영역에서 활용하고 있습니다.

Marko Lotens, 정보기술 부문 부사장, Masimo Consumer

EPI-USE Labs와 Soterion의 GRC 솔루션은 회사 전반에 인식을 제고하고, 책임을 IT 팀이 아닌 비즈니스 부서로 되돌려 놓았습니다.

Atle Myklebust, IT SAP 기술 서비스 팀장, Elkjøp Nordic

우리는 여태까지 수작업으로 처리해 왔지만, 보다 안정적이고 정교한 GRC 솔루션이 필요했습니다. 이미 EPI-USE Labs와 협업하고 있었기 때문에, Soterion은 우리 SoD 프레임워크에 완벽한 도구였습니다.

Piet Jan Van Egdom, 엔터프라이즈 시스템 팀 책임자, Nikon Europe BV

Soterion의 Access Manager를 도입한 이후, 승인 프로세스가 훨씬 투명해졌고 비즈니스 사용자들의 거부감도 더 이상 발생하지 않습니다.

Thijs Van Haaren, SAP 보안 기술 리드, Orkla

Soterion 덕분에 우리 IT 환경이 안전하고, 데이터가 안전하며, 사용자들이 무엇을 할 수 있고 할 수 없는지가 명확하게 관리되고 있음을 보장할 수 있습니다. 또한 이에 대한 보고가 가능하기 때문에, 저는 안심할 수 있고 조직을 위해 최선의 조치를 하고 있다고 느낍니다.

Zaki Mouden, 글로벌 엔터프라이즈 애플리케이션 총괄 책임자, BSI
testimonial-quote

더 알아보고 싶으신가요?

DSM-demo
Soterion 데모 신청

Soterion의 SAP용 GRC 솔루션이 귀사에 어떤 가치를 제공할 수 있는지 확인해 보세요.

DSM-assessment
노출 위험 진단

SAP 시스템에 숨겨진 직무 분리(SoD) 및 주요 트랜잭션 위험을 식별하고, 사용자 접근 권한이 요구사항에 적합한지 점검해 드립니다.

DSM-FAQ
GRC 2024 트렌드 보고서

SAP 고객을 위한 새로운 GRC 시대에 대한 Soterion의 인사이트와 전망을 확인해 보세요.

연락하기

SAP를 위한 비즈니스 중심 GRC 확보