
Business-Centric GRC-Lösungen für SAP
Business-Centric GRC stellt den Fachbereichsanwender in den Mittelpunkt Ihrer compliant access & authorization. Es geht darum, die Verantwortlichkeit des Unternehmens für Zugriffsrisiken zu stärken, indem ein anwenderorientierter Ansatz für alle SAP-Sicherheits- und GRC-Vorgänge gewählt wird.
Die Kernkompetenz der Soterion ist, Anwender ohne spezielle SAP Kenntnisse in die Lage zu versetzen, Ihre Zugriffsrisiken und das SAP-Antragswesen eigenständig zu verwalten. Und zwar, indem die technische "GRC-Sprache" in eine leicht verständliche Bild-Sprache übertragen wird. So werden nachhaltige Entscheidungen getroffen, bei denen das Risikobewusstsein aller Beteiligten verbessert wird.
Was sind Ihre GRC Unternehmensziele?
Wie kann Soterion Ihnen helfen?
Soterion erfüllt die SAP-Sicherheitsanforderungen von Unternehmen durch einen maßgeschneiderten Ansatz. Wir erfassen Ihre individuellen Bedürfnisse in vollem Umfang und erstellen maßgeschneiderte GRC-Lösungen für SAP. Diese beinhalten z.B. die Analyse, Simulation von Risiken sowie Antrags- und Genehmigungsverfahren.
Ihre GRC-Prozesse werden Schritt für Schritt optimiert
Nutzen Sie Soterion um Ihren aktuellen GRC-Status zu bewerten und diesen zu verbessern.
Wird weltweit von über 150 Kunden genutzt
Wir helfen Unternehmen seit über einem Jahrzehnt, mit Soterion für SAP, ein optimales GRC aufzubauen.
Agiler Ansatz für integriertes Risikomanagement
Etablieren Sie innerhalb von wenigen Stunden ein GRC-System in vollem Umfang. So können Sie auf der Grundlage dokumentierter Prozesse auf plötzlich auftretende Risiken reagieren.
Leistungsstarke, der Unternehmensgröße angepasste, Features
Maximale Usability ohne komplexe, unnötige Funktionen.
Die "Big 4" setzen auf Soterion
Wirtschaftsprüfungsgesellschaften vertrauen auf das präzise und benutzerfreundliche Reporting von Soterion, dass durch einen qualifizierten Support unterstützt wird.
Total cost of
ownership
Reduzieren Sie die TCO durch rasche Implementierung und Cloud-Angebote. Flexible Abonnementoptionen sind verfügbar.
Die Business-Centric GRC-Lösungen von Soterion
- Access Risk
- Basis Review
- Central Identity
- Continuous Controls
- Data Privacy
- Elevated Rights
- Password Self-Service
- Periodic Review
- SAP License
Access Risk Manager
Der Access Risk Manager bietet Kunden die Möglichkeit, den Umfang der SAP-Zugriffsrisiken mithilfe einer benutzerfreundlichen Webanwendung zu ermitteln. Zu den zusätzlichen Funktionen gehören z.B. Empfehlungen zur Risikobehebung und die Simulation von „Was-wäre-wenn“-Szenarien. Der Simulator ermöglicht es Ihnen, risikobehaftete Zugriffe zu verhindern, bevor Sie Änderungen im SAP beantragen. Er gewährleistet somit einen proaktiven Ansatz für das SAP-Zugriffsrisikomanagement.
Basis Review Manager
SAP-Basiskonfigurationen bieten auf Systemebene Kontrollen zur Sicherung eines SAP-Systems. Der Basis Review Manager vergleicht Ihre SAP-Basiskonfiguration mit einem Best-Practice-Regelwerk der Branche. Da diese Konfigurationen zumeist Teil eines jährlichen externen Audits sind, können Sie sich mit unserem Basis Review Manager darauf vorbereiten und eine vollständige Konformität herstellen, um nachteilige Prüfungsergebnisse zu vermeiden.
Central Identity Manager
Der Central Identity Manager stellt ein Business-Rollen Konzept zur Verfügung, mit dem die SAP User effizienter provisioniert werden. Die Bezeichnungen von Business-Rollen wie z.B. "Hauptbuchhalter_DE" sind leicht verständlich. Dadurch wird die Komplexität und der Aufwand für die Verwaltung und Überprüfung des SAP-Benutzerzugriffs deutlich reduziert.
Continuous Controls Manager
Der Continuous Controls Manager von Soterion ermöglicht es Unternehmen, Risiken zu identifizieren, bei denen ein SAP-Benutzer nicht nur die widersprüchlichen Funktionen ausgeführt hat, sondern dies auch für dasselbe Dokument getan hat. Diese Fähigkeit zur kontinuierlichen Überwachung von Risikoverletzungen ermöglicht es dem Unternehmen, von manuellen Kontrollen zu einem automatisierten und alarmgestützten Ansatz überzugehen.
Durch die umfassende Prüfung der SAP-Transaktionsdaten ermöglicht die kontinuierliche Kontrollüberwachung den Unternehmen die Überwachung von Zugriffsrisiken, die sich verwirklichen, und gewährleistet so ein effektiveres Management von Zugriffsrisiken.
Data Privacy Manager
Der Data Privacy Manager analysiert alle SAP-Tabellen und hebt diejenigen hervor, die Felder mit persönlichen oder sensiblen Informationen enthalten. Die Daten werden nach Domainen und Themen kategorisiert.
Elevated Rights Manager
Der Elevated Rights Manager stellt einen automatisierten und workflowgesteuerten Firefighter-Prozess zur Verfügung. Er ermöglicht eine Aufzeichnung aller Notfall-Tätigkeiten und nachgelagert eine Überprüfung aller Aktivitäten, die während des Zeitraums des Zugriffs mit erweiterten Rechten durchgeführt wurden.
Password Self-Service Manager
Soterion bietet den Anwendern die Möglichkeit, ihre SAP-Passwörter zurückzusetzen, was die Belastung des Autorisierungs-Supportteams und die damit verbundenen Kosten reduziert.
Die Selbstbedienungsfunktionalität reduziert die Ausfallzeiten des Unternehmens, da die Benutzer ihre Passwörter sofort zurücksetzen können.
Periodic Review Manager
Die Rezertifizierung bzw. regelmäßige Überprüfung des SAP-Benutzerzugriffs, die Analyse der damit verbundenen Risiken und die Bewertung der erforderlichen Kontrollen bringt das GRC (Governance, Risk und Compliance) mit Ihren Anforderungen in Einklang. Dieser Prozess ist in vielen Unternehmen eine Prüfungsrelevante- oder gesetzliche Anforderung.
SAP License Manager
Da SAP seine Kunden in Richtung S/4 und SAP Cloud ERP Private (früher RISE with SAP) drängt, sind viele Unternehmen unsicher, was diese Umstellung sie wirklich kosten wird.
Der SAP License Manager von Soterion kann Unternehmen dabei helfen, sich Klarheit über ihre tatsächlichen Benutzerlizenzanforderungen zu verschaffen - nicht nur über das, was ihr SAP-Rollendesign angibt, sondern über das, was sie aufgrund der tatsächlichen Systemnutzung wirklich benötigen.