Управление доступом и контроль рисков
Поиск

Управление доступом в современных ИТ-ландшафтах является критичной задачей, поскольку: 

  • Обеспечивает необходимый и достаточный доступ в нужное время для всех категорий сотрудников, 
  • Обеспечивает требования безопасности и внешнего аудита. 

Внедрение специализированного решения по управлению доступом позволяет оптимизировать этот процесс и сделать его прозрачным. Одним из таких решений является SAP Access Control, которое включает в себя: 

  • Интеграцию с внешними системами-источниками данных (например, службами каталогов или кадровыми системами), 
  • Процесс управления запросами на доступ, включая сервисы самообслуживания, 
  • Конфигурацию маршрутов согласования запросов на доступ, 
  • Автоматическую или ручную проверку запрашиваемых полномочий на риски доступа, 
  • Ведение матрицы рисков доступа (SoD) и управление контролями снижения, 
  • Процесс управления созданием и изменением ролей, 
  • Мониторинг выданного доступа и информирование об использовании критичных операций, 
  • Инструменты для проведения регулярного процесса сертификации доступа и пересмотра мероприятий по снижению рисков, 
  • Процесс предоставления и контроля использования экстренного доступа. 

Мы предлагаем 

Разработку стратегии управления доступом: 

  • Дизайн процессов управления доступом, 
  • Разработку концепции ролей и полномочий, 
  • Разработку регламентов по управлению доступом. 

Внедрение решения SAP Access Control: 

  • Разработку интерфейсов с внешними системами, 
  • Настройку процессов управления доступом, ролями, рисками доступа, 
  • Подготовку решения к эксплуатации, включая миграцию данных. 

Контроль качества реализованной ролевой модели: 

  • Анализ ролей и присвоений пользователям, 
  • Проверку ролей и пользователей на риски доступа, 
  • Выработку рекомендаций по оптимизации ролевой модели. 

Технологии и продукты 

  • SAP Access Control (управление доступом) 

Преимущества для наших клиентов 

  • Снижение затрат на управление доступом при обеспечении требований безопасности, 
  • Сокращение времени на предоставление или изменение доступа для сотрудников, 
  • Повышение прозрачности процесса предоставления прав доступа и управление действиями пользователей с расширенными полномочиями, 
  • Единый источник информации о выданных доступах и нарушениях рисков для руководства и службы информационной безопасности.

Свяжитесь с нами для получения дополнительной информации об услугах