Управление доступом и контроль рисков
Поиск

Управление доступом в современных ИТ-ландшафтах является критичной задачей, поскольку: 

  • Обеспечивает необходимый и достаточный доступ в нужное время для всех категорий сотрудников, 
  • Обеспечивает требования безопасности и внешнего аудита. 

Внедрение специализированного решения по управлению доступом позволяет оптимизировать этот процесс и сделать его прозрачным. Одним из таких решений является SAP Access Control, которое включает в себя: 

  • Интеграцию с внешними системами-источниками данных (например, службами каталогов или кадровыми системами), 
  • Процесс управления запросами на доступ, включая сервисы самообслуживания, 
  • Конфигурацию маршрутов согласования запросов на доступ, 
  • Автоматическую или ручную проверку запрашиваемых полномочий на риски доступа, 
  • Ведение матрицы рисков доступа (SoD) и управление контролями снижения, 
  • Процесс управления созданием и изменением ролей, 
  • Мониторинг выданного доступа и информирование об использовании критичных операций, 
  • Инструменты для проведения регулярного процесса сертификации доступа и пересмотра мероприятий по снижению рисков, 
  • Процесс предоставления и контроля использования экстренного доступа. 

Мы предлагаем

Разработку стратегии управления доступом:

Дизайн процессов управления доступом,

Разработку концепции ролей и полномочий,

Разработку регламентов по управлению доступом.

Внедрение решения SAP Access Control:

Разработку интерфейсов с внешними системами,

Настройку процессов управления доступом, ролями, рисками доступа,

Подготовку решения к эксплуатации, включая миграцию данных.

Контроль качества реализованной ролевой модели:

Анализ ролей и присвоений пользователям,

Проверку ролей и пользователей на риски доступа,

Выработку рекомендаций по оптимизации ролевой модели.

Технологии и продукты 

SAP Access Control

Управление доступом

Преимущества для наших клиентов

Снижение затрат на управление доступом при обеспечении требований безопасности,

Сокращение времени на предоставление или изменение доступа для сотрудников,

Повышение прозрачности процесса предоставления прав доступа и управление действиями пользователей с расширенными полномочиями,

Единый источник информации о выданных доступах и нарушениях рисков для руководства и службы информационной безопасности.

Свяжитесь с нами для получения дополнительной информации об услугах