Tjek dit sikkerhedskoncept
Er dit sikkerhedskoncept sundt? Er dine følsomme SAP-data virkelig pålideligt beskyttet mod uønsket adgang? Et Compliance Check afslører svagheder i dit SAP-autorisationskoncept, forhindrer dyre problemer og forbereder dig optimalt på en audit.
Hvad er et Compliance Check?
Et Compliance Check undersøger, om der er kritiske sikkerhedshuller i dit autorisationskoncept.
Det omfatter især, om visse autorisationer og autorisationskombinationer er i modstrid med etablerede audit-regler og dermed indebærer en risiko for, at enkelte personer kan forårsage store økonomiske skader ved at have for mange beføjelser.
Denne risikovurdering undersøger også, om de eksisterende sikkerhedsforanstaltninger er egnede til at forhindre uberettiget adgang til data i jeres systemer.
Hvorfor er det vigtigt med et check af compliance?
En velgennemtænkt tildeling (og begrænsning) af rettigheder er på den ene side et vigtigt udgangspunkt for datasikkerhed og kontrol på den anden side. Under paraplybegrebet Segregation of Duties (SoD) sikrer dette, at ingen bruger alene kan forårsage større skade på virksomheden gennem sine beslutninger - uanset om det er ved et uheld eller i ond hensigt.
Opdelingen af funktioner tjener derfor det formål at undgå interessekonflikter og ophobning af beføjelser. Følsomme, kritiske autorisationer bør kun gives, hvis det er absolut nødvendigt.
I et Compliance Check undersøges sikkerhedskonceptet og sammenlignes det med den eksisterende, reelle tildeling af rettigheder. En regelmæssig kontrol kan forhindre, at additiv tildeling af autorisationer skaber kombinationer, der kan true virksomhedens sikkerhed. Samtidig overholder du også lovmæssige bestemmelser.
Den systematiske gennemførelse af et Compliance Check betyder også, at du er optimalt forberedt på en audit. Et godt værktøj dokumenterer eventuelle fundne problemer samt de skridt, der er taget for at løse dem. Det giver alle de nødvendige oplysninger til auditorerne og støtter dig dermed i de opgaver og forpligtelser, der opstår i forbindelse med audits, og sparer dig for en masse tid og arbejde.
Test vores Compliance Quick Check nu!
Med hundredvis af gennemprøvede auditforespørgsler fra vores mangeårige erfaring kan vores test hurtigt fastslå, om der er konflikter i dit autorisationskoncept. Vi kommer også med anbefalinger til at eliminere eventuelle konflikter.
Styrk sikkerheden med SIVIS Compliance Quick Check
Compliance Quick Check fra SIVIS giver dig et klart overblik over eventuelle sikkerhedshuller i dit SAP-miljø på kortest mulig tid.
SÅDAN GØR VI
Vi implementerer først en ekstraktor i dit system, der indsamler og matcher audit-relevante data såsom bruger- og rolletildelinger. Disse oplysninger revideres derefter i henhold til vores etablerede og gennemprøvede auditregler.
HVAD VI KONTROLLERER
Vores Quick Check kontrollerer dine SAP-systemer holistisk for mulige overtrædelser af compliance og audit-konflikter. Der tages bl.a. hensyn til følgende parametre og kriterier, som er skræddersyet til dine krav og specifikationer:
- Kritiske tilladelser
- SoD-konflikter på grund af autorisationer
- Ikke tilladte adgangsautorisationer
- Regler for identiteter, brugernavne og adgangskoder
- Adgangsmetoder
- Tilpasning og systemparametre
- Håndtering af nødsituationer
- Brugerprocesser
HVAD VI FORESLÅR
Vi præsenterer resultaterne af vores audit mere detaljeret i en præsentation, som vi har udarbejdet til dig. Vores tjenester omfatter udarbejdelse af passende løsninger og mulige skridt for SoD-konflikter samt for andre sikkerhedsspørgsmål, som vi bliver opmærksomme på under risikoanalysen. Vi ønsker, at du minimerer dine risici.
Især laver vi præcise forslag til et bæredygtigt anvendeligt sikkerhedskoncept, som du derefter kan bruge som grundlag for styring af din rettighedstildeling, dine processer og håndhævelse af compliance-regler på længere sigt.
Samtidig er konceptet også egnet som grundlag for yderligere check af compliance. Et godt koncept kan jo kun være det grundlag, som regelmæssige compliance-kontroller alligevel skal foretages på - for praksis afviger altid lidt fra teorien (og ofte af gode grunde).