Über uns

Wer ist Soterion?

Unsere von Grund auf neu entwickelte Plug-and-Play-Lösung zum Zugriffsrisiko ist leicht zu erlernen und S/4HANA-fähig. Ihre Benutzerfreundlichkeit ist preisgekrönt. Wir bieten eine sofortige Integration in SAP, sodass Sie mit dem Markt Schritt halten und gleichzeitig ein effektives Risikomanagement betreiben können.

KUNDEN

TEAMMITGLIEDER

LÖSUNGEN

PARTNER

JAHRE ZUVOR GEGRÜNDET

Unser ganzheitliches GRC-Angebot

Durch eine Kombination aus geschäftsorientierter GRC-Software und fachkundiger SAP-Sicherheitsberatung unterstützen wir unsere Kunden bei der Verwirklichung der SAP-Sicherheitsutopie.

GESCHÄFTSORIENTIERTE GRC-SOFTWARE

Icon - SAP-Sicherheitsberater exportieren

FACHKUNDIGE SAP-SICHERHEITSBERATER

Unser Ansatz für GRC

Die Bedrohung durch Wirtschaftskriminalität ist ein sehr reales Problem für alle Unternehmen, unabhängig von ihrer Größe, der Branche oder der Region. Die SAP-Sicherheit und die Governance-, Risiko- und Compliance-Aktivitäten sind technische und komplexe Komponenten von SAP, was häufig zu einem Mangel an geschäftlicher Akzeptanz und Verantwortlichkeit seitens der Geschäftsleitung und der Geschäftsanwender des Unternehmens führt. Dadurch wird die GRC-Fähigkeit des Unternehmens beeinträchtigt.

Das Zugriffsrisiko ist ein Geschäftsrisiko. Wir bei Soterion sind der Meinung, dass effektives GRC daran gemessen wird, wie gut die Geschäftsanwender ihre Aktivitäten zum Zugriffsrisikomanagement durchführen können. Soterions effektive GRC-Pyramide veranschaulicht die Wechselbeziehung zwischen den verschiedenen Komponenten von SAP-Sicherheit und GRC. Unzulänglichkeiten auf jedweder Ebene können sich negativ auf die Fähigkeit des Unternehmens auswirken, sein Zugriffsrisiko zu verwalten.

Richtlinien und Verfahren

Gut definierte und dokumentierte Richtlinien und Verfahren bilden die Grundlage für SAP-Sicherheit und GRC. Ohne detaillierte Richtlinien und Verfahren wird das Zugriffsrisiko mit minimalem Verständnis und wenig Absicht durchgeführt, was die GRC-Fähigkeit des Unternehmens beeinträchtigt.

Rollengestaltung

Das SAP-Rollendesign ist eine entscheidende Komponente zur Gewährleistung einer effektiven GRC. Ein ungeeignetes Rollendesign führt zu zusätzlicher Komplexität des Zugriffsrisikomanagements, frustriert die Geschäftsanwender bei ihren Compliance-Aufgaben und behindert die Akzeptanz und Verantwortlichkeit des Unternehmens.

GRC-Lösung

Die GRC-Lösung muss für die Sicherheitsadministratoren benutzerfreundlich sein, damit die SAP-Sicherheits-/Berechtigungslösung angemessenen Zugriff gewährt. Sie muss auch geschäftsfreundlich sein (d.h. die technische GRC-Sprache in eine Sprache umwandeln, die die Geschäftsanwender verstehen können), um die Akzeptanz und die Verantwortlichkeit des Unternehmens zu verbessern.

Regelwerk

Es ist von entscheidender Bedeutung, dass der Regelwerk des Unternehmens Risiken enthält, die für das Unternehmen relevant und zutreffend sind. Unzulänglichkeiten im Regelwerk führen dazu, dass relevante oder kritische Risiken nicht überwacht werden. Die Folge kann Betrug sein.

Unternehmenseigentümerschaft

Das Zugriffsrisiko ist ein Geschäftsrisiko, doch in vielen Fällen liegt die Verantwortung dafür bei den IT-Teams. Unternehmen müssen die richtigen Lösungen und Prozesse implementieren, um ein angemessenes Maß an geschäftlicher Verantwortung für das Zugriffsrisiko zu erlangen, damit eine bessere Entscheidungsfindung und ein effektives Zugriffsrisikomanagement möglich werden.

Exekutivteam

Dudley Alan Cartwright

Geschäftsführender Direktor

Johan Adriaan van Noordwyk

Technischer Direktor

Emile Steyn

Direktor des Geschäftsbereichs

Andre Williams

Manager für Softwareentwicklung

Informiert bleiben

Erhalten Sie Neuigkeiten über Veranstaltungen, Webinare und Einblicke in die SAP-Sicherheit und GRC in Ihre Inbox.

Cookie	Dauer	Beschreibung
cookiegesetzinfo-kontrollfeld-analytik	11 Monate	Dieses Cookie wird vom GDPR-Plugin für Cookie-Zustimmung gesetzt. Es speichert die Zustimmung des Nutzers für die Cookies in der Kategorie „Analytik“.
cookiegesetzinfo-kontrollfeld-funktionell	11 Monate	Das Cookie wird durch die GDPR-Cookie-Zustimmung gesetzt, um die Zustimmung des Benutzers für die Cookies der Kategorie „Funktional“ aufzuzeichnen.
cookiegesetzinfo-kontrollfeld-notwendig	11 Monate	Dieses Cookie wird vom GDPR-Plugin für Cookie-Zustimmung gesetzt. Es speichert die Zustimmung des Nutzers für die Cookies in der Kategorie „Notwendig“.
cookiegesetzinfo-kontrollfeld-anderes	11 Monate	Dieses Cookie wird vom GDPR-Plugin für Cookie-Zustimmung gesetzt. Es speichert die Zustimmung des Nutzers für die Cookies in der Kategorie „Andere“.
cookiegesetzinfo-kontrollfeld-leistung	11 Monate	Dieses Cookie wird vom GDPR-Plugin für Cookie-Zustimmung gesetzt. Es speichert die Zustimmung des Nutzers für die Cookies in der Kategorie „Leistung“.
gesehen_cookie_richtlinie	11 Monate	Dieses Cookie wird vom GDPR-Plugin für Cookie-Zustimmung gesetzt. Es speichert die Zustimmung oder Ablehnung des Nutzers zur Verwendung von Cookies, aber keine persönlichen Daten.

Über