SAP GRC - Controllo degli accessi

Il controllo degli accessi SAP GRC aiuta le organizzazioni a rilevare, gestire e prevenire automaticamente le violazioni dei rischi di accesso e ridurre l'accesso non autorizzato ai dati e alle informazioni aziendali. Gli utenti possono utilizzare il self-service automatico per accedere all'invio di richieste, richieste di accesso guidate dal flusso di lavoro e approvazioni di accesso. Le revisioni automatiche dell'accesso degli utenti, dell'autorizzazione dei ruoli e delle violazioni dei rischi possono essere utilizzate utilizzando SAP GRC Access Control.

SAP GRC Access Control gestisce le sfide chiave consentendo alle aziende di gestire il rischio di accesso. Aiuta le organizzazioni a prevenire l'accesso non autorizzato definendo la separazione dei compiti SoD e accesso critico e riducendo al minimo il tempo e il costo della gestione del rischio di accesso.

Caratteristiche principali

Di seguito sono riportate le caratteristiche principali di SAP GRC Access Control:

  • Per eseguire audit e conformità ai requisiti legali con diversi standard di audit come SOX, BSI e standard ISO.

  • Per rilevare automaticamente le violazioni del rischio di accesso su sistemi SAP e non SAP in un'organizzazione.

  • Come accennato, consente agli utenti di inviare l'accesso self-service, richieste di accesso guidate dal flusso di lavoro e approvazioni della richiesta.

  • Per automatizzare le revisioni dell'accesso degli utenti, delle autorizzazioni dei ruoli, delle violazioni dei rischi e delle assegnazioni di controllo in un'organizzazione di piccole e grandi dimensioni.

  • Per gestire in modo efficiente l'accesso del superutente ed evitare violazioni dei rischi e accessi non autorizzati a dati e applicazioni in sistemi SAP e non SAP.

Come esplorare il centro di lavoro per la configurazione del controllo degli accessi?

Eseguire la transazione per NWBC in SAP Easy access.

Si aprirà la schermata NetWeaver Business Client e riceverai il seguente URL: http://ep5crgrc.renterpserver.com:8070/nwbc/~launch/

Step 1- Per accedere ai centri di lavoro, aprire NetWeaver Business Client come menzionato sopra. Vai a/nwbc opzione in alto per aprire i Centri di lavoro.

Step 2 - Dopo aver fatto clic, verrai indirizzato alla schermata principale del client SAP NetWeaver Business.

Step 3- Vai al centro di lavoro setup ed esplora il set di lavoro. Fare clic su alcuni dei collegamenti sotto ciascuno di essi ed esplorare le varie schermate.

Step 4 - Il centro di lavoro Configurazione è disponibile in Controllo accessi e fornisce collegamenti alle seguenti sezioni:

  • Manutenzione delle regole di accesso
  • Regole di accesso alle eccezioni
  • Regole di accesso critiche
  • Regole generate
  • Organizations
  • Controlli attenuanti
  • Assegnazione superutente
  • Manutenzione superutente
  • Proprietari di accesso

Step 5 - È possibile utilizzare le funzioni sopra elencate nei seguenti modi:

  • Utilizzando la sezione Manutenzione regole di accesso, è possibile gestire set di regole di accesso, funzioni e rischi di accesso utilizzati per identificare le violazioni di accesso.

  • Utilizzando le regole di accesso alle eccezioni, è possibile gestire regole che integrano le regole di accesso.

  • Utilizzando la sezione delle regole di accesso critico, è possibile definire regole aggiuntive che identificano l'accesso a ruoli e profili critici.

  • Utilizzando la sezione delle regole generate, è possibile trovare e visualizzare le regole di accesso generate.

  • In Organizzazioni è possibile mantenere la struttura organizzativa della società per la conformità e la gestione dei rischi con le assegnazioni correlate.

  • La sezione Mitigating Controls consente di gestire i controlli per mitigare la separazione dei compiti, le azioni critiche e le violazioni di accesso alle autorizzazioni critiche.

  • Assegnazione superutente è il luogo in cui assegni i proprietari agli ID vigili del fuoco e gli ID pompiere agli utenti.

  • Manutenzione superutente è il luogo in cui si mantengono le assegnazioni di vigili del fuoco, controllori e codici motivo.

  • In Access Owners, gestisci i privilegi di proprietario per le funzionalità di gestione degli accessi.