Business-Centric GRCFür Organisationen, die SAP im Einsatz haben
Risiken Besser AdressierenDurch Einbindung der Fachbereiche
Die Verantwortlichkeit der Zugriffs-RisikenWird von der IT auf den Fachbereich übertragen
SAP Security ConsultingProfessionelle Advisory Services
GRC Managed Services
Für vollumfängliche GRC-Dienstleistungen

Business-Centric GRC-Lösungen für SAP

Business-Centric GRC stellt den Fachbereichsanwender in den Mittelpunkt Ihrer compliant access & authorization. Es geht darum, die Verantwortlichkeit des Unternehmens für Zugriffsrisiken zu stärken, indem ein anwenderorientierter Ansatz für alle SAP-Sicherheits- und GRC-Vorgänge gewählt wird.

Die Kernkompetenz der Soterion ist, Anwender ohne spezielle SAP Kenntnisse in die Lage zu versetzen, Ihre Zugriffsrisiken und das SAP-Antragswesen eigenständig zu verwalten. Und zwar, indem die technische "GRC-Sprache" in eine leicht verständliche Bild-Sprache übertragen wird. So werden nachhaltige Entscheidungen getroffen, bei denen das Risikobewusstsein aller Beteiligten verbessert wird.

Hintergrund - Hauptvorteile

Was sind Ihre GRC Unternehmensziele?

Icon - Sichere SAP-Lösung

Sichere SAP-Lösung

Sie werden von erfahrenen SAP-Beratern unterstützt, die Ihre spezifischen Anforderungen mit Soterion umsetzen.

Icon - Wirkungen verbessern

Effizienz verbessern

Der Aufwand für User-Support und GRC sowie Antrags- und Genehmigungsverfahren wird deutlich reduziert.

Icon - Vorschriften einhalten

Vorschriften einhalten

Einhaltung des Datenschutzes durch Anzeige sensibler oder persönlicher Daten im SAP und zugriffberechtigter User.

Icon - Verantwortlichkeit für das Zugriffsrisiko

Zugriffsrisiken erkennen

Übertragen Sie die "GRC-Sprache" in eine Bildsprache, die von allen Anwendern verstanden wird.

Wie kann Soterion Ihnen helfen?

Soterion erfüllt die SAP-Sicherheitsanforderungen von Unternehmen durch einen maßgeschneiderten Ansatz. Wir erfassen Ihre individuellen Bedürfnisse in vollem Umfang und erstellen maßgeschneiderte GRC-Lösungen für SAP. Diese beinhalten z.B. die Analyse, Simulation von Risiken sowie Antrags- und Genehmigungsverfahren.

Icon - Geführter, schrittweiser GRC-Reifeprozess

Ihre GRC-Prozesse werden Schritt für Schritt optimiert

Nutzen Sie Soterion um Ihren aktuellen GRC-Status zu bewerten und diesen zu verbessern.

Icon - Wird von über 150 Kunden in aller Welt genutzt

Wird weltweit von über 150 Kunden genutzt

Wir helfen Unternehmen seit über einem Jahrzehnt, mit Soterion für SAP, ein optimales GRC aufzubauen.

Icon - Agiler Ansatz zum integrierten Risikomanagement

Agiler Ansatz für integriertes Risikomanagement

Etablieren Sie innerhalb von wenigen Stunden ein GRC-System in vollem Umfang. So können Sie auf der Grundlage dokumentierter Prozesse auf plötzlich auftretende Risiken reagieren. 

Icon - Leistungsstarke, größensensibele Funktionen

Leistungsstarke, der Unternehmensgröße angepasste, Features

Maximale Usability ohne komplexe, unnötige Funktionen.

Icon - Darauf setzen die 4 großen globalen Wirtschaftsprüfungsgesellschaften 

Die "Big 4" setzen auf Soterion

Wirtschaftsprüfungsgesellschaften vertrauen auf das präzise und benutzerfreundliche Reporting von Soterion, dass durch einen qualifizierten Support unterstützt wird.

Icon - Gesamtkosten der Eigentümerschaft

Total cost of
ownership

Reduzieren Sie die TCO durch rasche Implementierung und Cloud-Angebote. Flexible Abonnementoptionen sind verfügbar.

Die Business-Centric GRC-Lösungen von Soterion

Access Risk Manager

Der Access Risk Manager bietet Kunden die Möglichkeit, den Umfang der SAP-Zugriffsrisiken mithilfe einer benutzerfreundlichen Webanwendung zu ermitteln. Zu den zusätzlichen Funktionen gehören z.B. Empfehlungen zur Risikobehebung und die Simulation von „Was-wäre-wenn“-Szenarien. Der Simulator ermöglicht es Ihnen, risikobehaftete Zugriffe zu verhindern, bevor Sie Änderungen im SAP beantragen. Er gewährleistet somit einen proaktiven Ansatz für das SAP-Zugriffsrisikomanagement.

Basis Review Manager

SAP-Basiskonfigurationen bieten auf Systemebene Kontrollen zur Sicherung eines SAP-Systems. Der Basis Review Manager vergleicht Ihre SAP-Basiskonfiguration mit einem Best-Practice-Regelwerk der Branche. Da diese Konfigurationen zumeist Teil eines jährlichen externen Audits sind, können Sie sich mit unserem Basis Review Manager darauf vorbereiten und eine vollständige Konformität herstellen, um nachteilige Prüfungsergebnisse zu vermeiden.

Central Identity Manager

Der Central Identity Manager stellt ein Business-Rollen Konzept zur Verfügung, mit dem die SAP User effizienter provisioniert werden. Die Bezeichnungen von Business-Rollen wie z.B. "Hauptbuchhalter_DE" sind leicht verständlich. Dadurch wird die Komplexität und der Aufwand für die Verwaltung und Überprüfung des SAP-Benutzerzugriffs deutlich reduziert.

Continuous Controls Manager

Der Continuous Controls Manager von Soterion ermöglicht es Unternehmen, Risiken zu identifizieren, bei denen ein SAP-Benutzer nicht nur die widersprüchlichen Funktionen ausgeführt hat, sondern dies auch für dasselbe Dokument getan hat. Diese Fähigkeit zur kontinuierlichen Überwachung von Risikoverletzungen ermöglicht es dem Unternehmen, von manuellen Kontrollen zu einem automatisierten und alarmgestützten Ansatz überzugehen.
Durch die umfassende Prüfung der SAP-Transaktionsdaten ermöglicht die kontinuierliche Kontrollüberwachung den Unternehmen die Überwachung von Zugriffsrisiken, die sich verwirklichen, und gewährleistet so ein effektiveres Management von Zugriffsrisiken.

Data Privacy Manager

Der Data Privacy Manager analysiert alle SAP-Tabellen und hebt diejenigen hervor, die Felder mit persönlichen oder sensiblen Informationen enthalten. Die Daten werden nach Domainen und Themen kategorisiert.

Elevated Rights Manager

Der Elevated Rights Manager stellt einen automatisierten und workflowgesteuerten Firefighter-Prozess zur Verfügung. Er ermöglicht eine Aufzeichnung aller Notfall-Tätigkeiten und nachgelagert eine Überprüfung aller Aktivitäten, die während des Zeitraums des Zugriffs mit erweiterten Rechten durchgeführt wurden.

Password Self-Service Manager

Soterion bietet den Anwendern die Möglichkeit, ihre SAP-Passwörter zurückzusetzen, was die Belastung des Autorisierungs-Supportteams und die damit verbundenen Kosten reduziert.
Die Selbstbedienungsfunktionalität reduziert die Ausfallzeiten des Unternehmens, da die Benutzer ihre Passwörter sofort zurücksetzen können.

Periodic Review Manager

Die Rezertifizierung bzw. regelmäßige Überprüfung des SAP-Benutzerzugriffs, die Analyse der damit verbundenen Risiken und die Bewertung der erforderlichen Kontrollen bringt das GRC (Governance, Risk und Compliance) mit Ihren Anforderungen in Einklang. Dieser Prozess ist in vielen Unternehmen eine Prüfungsrelevante- oder gesetzliche Anforderung.

SAP License Manager

Da SAP seine Kunden in Richtung S/4 und SAP Cloud ERP Private (früher RISE with SAP) drängt, sind viele Unternehmen unsicher, was diese Umstellung sie wirklich kosten wird.
Der SAP License Manager von Soterion kann Unternehmen dabei helfen, sich Klarheit über ihre tatsächlichen Benutzerlizenzanforderungen zu verschaffen - nicht nur über das, was ihr SAP-Rollendesign angibt, sondern über das, was sie aufgrund der tatsächlichen Systemnutzung wirklich benötigen. 

Kunden weltweit vertrauen darauf

Was unsere Kunden sagen

Zu unserem Blog

Hintergrund - Informiert bleiben

Informiert bleiben

Erhalten Sie Neuigkeiten über Veranstaltungen, Webinare und Einblicke in die SAP-Sicherheit und GRC in Ihre Inbox.