GRC 20/20 zeichnet Soterion mit dem GRC User Experience Award 2019 aus

Dieser Artikel enthält Highlights aus dem GRC 20/20-Bericht.

Wenn Sie den vollständigen Bericht lesen möchten, klicken Sie hier zum Download.

Zutrittskontrolle im ständigen Wandel

Der Wandel ist heute die größte Herausforderung in den Bereichen Governance, Risikomanagement und Compliance (GRC). Unternehmen befinden sich in einem kontinuierlichen Wandel, in dem neue Mitarbeiter eingestellt werden, die Rollen wechseln, während andere das Unternehmen verlassen oder gekündigt werden.

Unternehmen versäumen es oft, Zugriffskontrollen effizient und effektiv zu überwachen und zu verwalten, und das in einem Umfeld, das Agilität erfordert. Die Verwaltung der Zugriffskontrolle ist allzu oft eine regelmäßige Übung, die einen unvollständigen Einblick in die Mitarbeiter, Prozesse und Geschäftssysteme des Unternehmens bietet.

Es ist eine Herausforderung, mit den Kontrollen in einem sich verändernden Arbeitsumfeld Schritt zu halten, in dem der Zugriff auf ERP-Systeme erfolgt, wenn sich Vorschriften, Risiken, Anwendungen, Prioritäten und Geschäftsprozesse ändern. Es besteht die Notwendigkeit, Zugriffskontrollen zu automatisieren, um Echtzeit-Einblicke in die tatsächlichen Aktivitäten von Einzelpersonen in ERP-Umgebungen zu erhalten, um Benutzerzugriffs- und Prozessrisiken zu minimieren.

Manuelle Prozesse und dokumentenzentrierte Ansätze für SoD (Segregation of Duties), vererbte Rechte und kritischen/Superuser-Zugriff sind zeitaufwändig, anfällig für Fehler und Irrtümer und lassen das Unternehmen exponiert. Unternehmen übersehen oft, da es keine Struktur der Rechenschaftspflicht mit Prüfpfaden gibt. Dieser Ansatz ist nicht skalierbar und wird mit der Zeit unüberschaubar. Es führt zu einem falschen Gefühl der Kontrolle, da man sich auf ungenaue und irreführende Ergebnisse verlässt, die durch manuelle Zugriffskontrollprozesse verursacht werden.

Technologien für die Verwaltung, Automatisierung und kontinuierliche Überwachung von Zutrittskontrollen ermöglichen es Unternehmen nun, eine integrierte Echtzeitansicht der Zugriffskontrollen und -risiken des Unternehmens zu erhalten. Dies ermöglicht nicht nur eine unternehmensweite Perspektive des Zugriffsrisikos, sondern ermöglicht es dem Unternehmen auch, die Effizienz, Effektivität und Agilität bei der Verwaltung und Automatisierung der Zugriffskontrolle zu steigern.

Unternehmen etablieren eine Zugriffskontroll- und SoD-Strategie mit Prozessen und Technologien, um ein Zutrittskontrollprogramm aufzubauen und zu pflegen. Dieser Ansatz schafft ein ausgewogenes Verhältnis zwischen geschäftlicher Agilität, Kontrolle und Sicherheit, um Risiken zu minimieren und so Verluste/Risiken zu reduzieren, Prüfer und Aufsichtsbehörden zufrieden zu stellen – und gleichzeitig die Benutzer in die Lage zu versetzen, ihre Arbeit zu erledigen. Bei der Evaluierung von Lösungen für SoD und Zutrittskontrolle benötigt das Unternehmen Lösungen, die intuitiv und einfach zu bedienen sind.

Anerkennung des Beitrags von Soterion zum SAP-Access-Risikomanagement

Soterion wurde 2011 mit einem definierten Fokus auf SAP Access Security and Risk gegründet. Sie haben mit Unternehmen aus verschiedenen Branchen, Regionen und Größen zusammengearbeitet und eine äußerst agile und intuitive Lösung entwickelt, die zu einer Reihe von Kulturen und Ansätzen passt.

Soterion bietet eine intuitive, einfach zu bedienende, robuste und zukunftsfähige SAP-Plattform für das Risikomanagement für den Zugriff, die die Einhaltung gesetzlicher Vorschriften und das Risikomanagement in Übereinstimmung mit Branchenstandards und Best Practices vereinfacht und stärkt und sich dabei auf die Benutzerfreundlichkeit des Endbenutzers und die Änderungsfreundlichkeit des GRC-Administrators konzentriert.

Einige der wichtigsten Unterscheidungsmerkmale, die GRC 20/20 in der Soterion-Lösung festgestellt hat, sind ihre Fähigkeit, Geschäftsprozessmodelle durchzuführen, um Zugriffsrechte im Kontext von Geschäftsprozessabläufen und Diagrammen zu definieren, das Verständnis des Zugriffsrisikos im Kontext eines Geschäftsbenutzers und die detaillierte Funktionalität für das Zugriffsrisiko auf den Datenschutz, um den Zugriff auf personenbezogene Daten in einem Datenschutzkontext zu verwalten.

Die meisten Kunden von Soterion wechselten zu der Lösung, weil sie feststellten, dass ihre manuellen, dokumentenzentrierten Ansätze für das SAP-Zugriffsmanagement zu viele Ressourcen verbrauchten. Auch
oft wurden Dinge in einem kontinuierlichen Trommelfeuer der SAP-Zugriffskomplexität übersehen,
sowie im regulatorischen und geschäftlichen Wandel.

Andere wechselten zu Soterion, da sie feststellten, dass ihre vorherige SAP-Lösung für Zugriffsrisiken veraltet, umständlich und zu kostspielig in der Anschaffung und Wartung war und nicht die Benutzerfreundlichkeit und Intuitivität bot, die das Unternehmen benötigte, um das SAP-Zugriffsrisiko und die damit verbundenen Prozesse zu verstehen.

Bei diesen Kunden wird der Wert der laufenden Betriebskosten der Soterion-Plattform in Bezug auf die Geschwindigkeit der Bereitstellung, den Return on Investment, die verbesserte Effektivität und die Agilität bei der Verwaltung, Überwachung und Durchsetzung von SAP-Zugriffsrisiken durchweg gelobt.

Soterion spart Unternehmen Zeit im Vergleich zu manuellen Prozessen für SAP-Zugriffsrisiken, was auch zu einer höheren Effektivität und Agilität für das Unternehmen führt. Dies ermöglicht es Unternehmen, Audit-Anforderungen zu erfüllen, SoD besser zu verstehen und Kontrollen zur Risikominderung zu dokumentieren.

Insgesamt vermittelt es einem Unternehmen ein klares Verständnis seines SAP-Zugriffsrisikos im gesamten Unternehmen, und zwar in einem Kontext, den das Unternehmen ohne die überwältigende Komplexität, die die IT oft darstellt, verstehen kann.

Über GRC 20/20 Research, LLC

GRC 20/20 Research bietet durch objektive Marktforschung, Benchmarking, Schulungen und Analysen einen klaren Einblick in GRC-Lösungen und -Strategien.

Ihre Forschungsklarheit wird durch Analysten mit praktischem Fachwissen, Unabhängigkeit, Kreativität und Objektivität vermittelt, die GRC-Herausforderungen verstehen und wie sie praktisch gelöst werden können.

Wenn Sie den vollständigen Bericht lesen möchten, klicken Sie hier zum Download.