SAP GRC Access Control

Managen Sie den compliancekonformen Zugriff auf alle SAP-Anwendungen Ihrer IT-Landschaft mithilfe von passenden Berechtigungen

Drittanwendungen an SAP Access Control anbinden

Berechtigungen verteilen

Risiken identifizieren und vermeiden

Workflows flexibel abbilden

 

Was ist SAP GRC Access Control?

Bei SAP Access Control steht die nachvollziehbare Verwaltung und konsistente Verteilung von Benutzern und Berechtigungen über ihren Lebenszyklus hinweg – Vergabe, wiederholte Anpassungen, Löschung – im Vordergrund. Die Lösung ermöglicht es Ihnen, Ihre individuellen Workflows flexibel abzubilden, sodass erforderliche Benutzerkonten, Rollen und Berechtigungen regelbasiert und automatisiert zugewiesen werden können. Alle Änderungen an Berechtigungen und Nutzerdaten werden nachvollziehbar protokolliert. Zusätzlich können Notfallzugriffe (EAM) über den Firefighter-Workflow angelegt werden, um wirtschaftliche Schäden zu minimieren.

Die Risikoanalyse von Benutzern und Berechtigungen hilft, SoD-Konflikte zu vermeiden und die Sicherheit in Anwendungen deutlich zu erhöhen. Schon beim Rollenantrag über Access Request wird berechnet, welche Risiken durch neue Berechtigungen entstehen werden. Der Approver kann direkt eine Mitigation hinterlegen, um das entstehende Risiko zu beseitigen.

SAP GRC Access Control als Bestandteil des Identity & Access Management

SAP GRC Access Control ist ein Produkt, um Risiken zu identifizieren, Risiken zu minimieren und Workflows zu automatisieren.

  • Access Request Management
  • Access Risk Analysis
  • Emergency Access Management (EAM)
  • Business Role Management (BRM)
SAP GRC Access Control | IBsolution

SAP Cloud Identity Lösungen ermöglichen die Authentifizierung (IAS), ein Single Sign-On (SSO) und die Provisionierung (IPS) gegenüber SAP Cloud-Systemen. Das SAP Cloud Identity Access Governance (IAG) bietet die Möglichkeit, Workflows und Risikoprüfungen, sowie Notfallzugriffe zu verwalten. Besonders in einer hybriden Systemlandschaft und der Kommunikation zwischen on-premise und Cloud Systemen ermöglichen diese Produkte eine vollständige Integration.

  • SAP Cloud Identity Access Governance

  • SAP Identity Provisioning Service

  • SAP Identity Authentication Service

Zu SAP Cloud Identity

SAP Cloud Identity | IBsolution

Bei SAP Identity Management steht die nachvollziehbare Verwaltung und konsistente Verteilung digitaler Identitäten über ihren Lebenszyklus hinweg – Vergabe, wiederholte Anpassungen, Löschung – im Vordergrund. Die Lösung ermöglicht es, individuelle Workflows flexibel abzubilden, sodass erforderliche Benutzerkonten, Rollen und Berechtigungen regelbasiert und automatisiert zugewiesen werden können.

Zu SAP Identity Management

SAP Identity Management | IBsolution

Single Sign-On ermöglicht die durchgehende Authentifizierung gegenüber SAP und non-SAP Anwendungen. Eine zentrale Verwaltung von Zugangsdaten erhöht die Sicherheit, da nur noch eine Benutzererkennung für alle Anwendungen benötigt wird. Ein ständiges Passwort wechseln für jede Anwendung wird somit abgelöst und Passwort Resets minimiert.

Zu SAP Single Sign-On

SAP Single Sign-On | IBsolution

 

Die Funktionalitäten von SAP GRC Access Control

Risiken identifizieren und minimieren

Mit SAP Access Control managen Sie den compliancekonformen Zugriff auf alle SAP-Anwendungen Ihrer IT-Landschaft. Dies beinhaltet unter anderem eine zyklische und bedarfsgesteuerte Prüfung auf Risiken in den SAP-Berechtigungen, das Management von Businessrollen und die Nutzung von Prozessen zur Abbildung des gesamten User Lifecycle unter Einhaltung von SoD-Regeln.

Die Risikoanalyse in SAP Access Control deckt Risiken auf, die im Rollenset der Benutzer enthalten sind. Auch Risiken, die durch eine zukünftige Rollenzuordnung entstehen, können simuliert werden.

Risiken proaktiv vermeiden

Funktionstrennungskonflikte und andere Risiken können während der Vergabeprozesse bereits erkannt und minimiert oder sogar verhindert werden. Der Genehmiger bekommt die Risiken der angeforderten Rollen direkt angezeigt, bzw. sogar simuliert mit den bereits zugeordneten Rollen. Damit wird verhindert, das Risiken überhaupt erst entstehen können. Auch im Zusammenspiel mit dem SAP Identity Management wird so die Sicherheit proaktiv erhöht.

Notfallzugriff managen

Unerwartete Störungen im Betrieb werden geschäftsprozessorientiert und nachvollziehbar durch Einsatz von spezialisierten Notfall-Usern behoben. Der Einsatz von SAP_ALL wird somit explizit vermieden.

Notfallbenutzer (Firefighter), die erweiterte Berechtigungen besitzen, können zur Fehlerbeseitigung genutzt werden. Ein Workflow garantiert die Protokollierung der Sitzung und die anschließende Genehmigung durch einen Verantwortlichen. Das Notfallbenutzerkonzept wird somit vollumfänglich und compliancekonform abgebildet.

SAP GRC Access Control umfasst vier wesentliche Module

Access Risk Analysis

Die Access Risk Analysis (ARA) bietet Ad-hoc-Prüfungen und zyklische Prüfungen von Usern und Rollen, um Funktionstrennungskonflikte zu erkennen und beseitigen.

Access Request Management

Mit dem Access Request Management (ARM) können User und Berechtigungen angefordert werden. In Kombination mit der Risikoanalyse werden die Anforderungen proaktiv auf Risiken geprüft.

 

Business Role Management

Das Business Role Management (BRM) erlaubt eine effiziente und risikogeprüfte Verwaltung von Business-Rollen. Übergreifende Berechtigungen können somit automatisiert und risikofrei vergeben werden.

Emergency Access Management

Echte Notfallsituationen werden mit dem Emergency Access Management (EAM) verwaltet und protokolliert. Somit lassen sich Ausfallzeiten in Businessprozessen minimieren und nachvollziehbar beheben.

code-4333398_1920_1600_1070

 

Integration von SAP Identity Management und SAP GRC Access Control

Bei SAP Identity Management und SAP Access Control steht die nachvollziehbare Verwaltung und konsistente Verteilung digitaler Identitäten über ihren Lebenszyklus hinweg – Vergabe, wiederholte Anpassungen, Löschung – im Vordergrund. Das Zusammenspiel der beiden Lösungen ermöglicht es Ihnen, Ihre individuellen Workflows flexibel abzubilden, sodass erforderliche Benutzerkonten, Rollen und Berechtigungen regelbasiert und automatisiert zugewiesen werden können. Alle Änderungen an Berechtigungen und Nutzerdaten werden nachvollziehbar protokolliert. So leisten SAP Identity Management und SAP GRC Access Control einen wichtigen Beitrag, wenn es darum geht, gesetzliche und interne Compliance-Vorschriften einzuhalten.

Weitere Lösungen aus dem SAP Identity & Access Management

SAP Identity Management | IBsolution

SAP Identity Management

Bei SAP Identity Management steht die nachvollziehbare Verwaltung und konsistente Verteilung digitaler Identitäten über ihren Lebenszyklus hinweg – Vergabe, wiederholte Anpassungen, Löschung – im Vordergrund.

Mehr erfahren
SAP Cloud Identity | IBsolution

SAP Cloud Identity

SAP Cloud-Identity-Lösungen ermöglichen Authentifizierung (IAS), Single Sign-On (SSO) und Provisionierung (IPS) gegenüber SAP Cloud-Systemen. Besonders in hybriden Systemlandschaften sorgen sie für eine vollständige Integration.

Mehr erfahren
SAP Single Sign-On

SAP Single Sign-On

SAP Single Sign-On ermöglicht die durchgehende Authentifizierung gegenüber SAP und Nicht-SAP-Anwendungen. Eine zentrale Verwaltung von Zugangsdaten erhöht die Sicherheit, da nur noch eine Benutzererkennung für alle Anwendungen benötigt wird.

Mehr erfahren

Sie möchten mehr zu den Vorteilen von SAP GRC Access Control erfahren?

Einfach Formular ausfüllen und einsenden. Wir freuen uns auf Ihre Anfrage.