Vordefinierte Geschäftsszenarien für SAP GRC Access Control
Hintergrund: Risiko-Management mit SAP
Firefighter und Super-User
Firefighter: Anwender mit besonderen Berechtigungen, bei SAP heißen sie Super-User, können mit dieser Software Notfallmaßnahmen außerhalb ihrer Rolle in einer kontrollierten und für eine Überprüfung transparenten Umgebung durchführen. Mit Hilfe der Anwendung kann Benutzern eine temporäre ID für einen fest definierten System-Zugriff zugeordnet werden. Dabei werden sämtliche Aktivitäten beobachtet, überwacht sowie protokolliert. Auch haben Sicherheitsbeauftragte jederzeit die vollständige Kontrolle über die Verwendung der temporären IDs.
Der Access Enforcer schließlich vereinfacht die Erteilung von Zugriffsrechten, indem er automatisch jede Anfrage eines Anwenders, der sich anmeldet, um Informationen über den Antragsteller aus einem LDAP-Verzeichnis oder einer HR-Datenbank ergänzt. Zudem verhindert die Anwendung durch Echtzeit-Analysen Verstöße und Konflikte, wenn Anwender auf Produktiv-Systeme zugreifen wollen.
Zuständigkeiten sauber trennen
Des Weiteren werden im GRC Repository sämtliche im Unternehmen vorhandenen GRC-Informationen zentral zusammengeführt, dokumentiert, gespeichert und verwaltet. Gesetzliche Vorschriften wie der Sarbanes-Oxley Act schreiben eine ordnungsgemäße Trennung von Zuständigkeiten vor. Die GRC-Lösungen von SAP beinhalten Funktionen für die Zugriffssteuerung, die in das Repository integriert sind.
Sämtliche Richtlinien, Initiativen und Vorschriften eines Unternehmens, die eine solche Funktionstrennung erforderlich machen oder alternativ die entsprechende Definition und Zuweisung von geeigneten Kontroll-Mechanismen vorsehen, werden automatisch im Repository dokumentiert. Zugleich sind sie mit den entsprechenden Zugriffskontrollen für eine automatische Überwachung verknüpft.