GRC 20/20
GRC2020 Report

Dieser Artikel enthält Highlights aus dem GRC 20/20-Bericht.

Wenn Sie den vollständigen Bericht lesen möchten, klicken Sie hier zum Herunterladen.

Zugriffskontrolle bei ständigem Wandel

Der Wandel ist heute die größte Herausforderung für Governance, Risikomanagement und Compliance (GRC). Organisationen befinden sich in einem ständigen Wandel, da neue Mitarbeiter eingestellt werden bzw. die Rollen wechseln, während andere ausscheiden oder gekündigt werden.

Unternehmen scheitern oft an der effizienten und effektiven Überwachung und Verwaltung von Zugriffskontrollen in einer Umgebung, die Agilität erfordert. Die Verwaltung von Zugriffskontrollen ist allzu oft eine periodische Übung, die einen unvollständigen Einblick in die Mitarbeiter, Prozesse und Geschäftssysteme des Unternehmens bietet.

Es ist eine Herausforderung, in einer sich verändernden Personalumgebung mit Zugang zu ERP-Systemen mit den sich ändernden Vorschriften, Risiken, Anwendungen, Prioritäten und Geschäftsprozessen Schritt zu halten. Die Zugriffskontrollen müssen automatisiert werden, um einen Echtzeit-Einblick in die tatsächlichen Aktivitäten der Mitarbeiter in ERP-Umgebungen zu erhalten und so die Risiken beim Benutzerzugriff und bei den Prozessen zu minimieren.

Manuelle Prozesse und dokumentenzentrierte Ansätze für SoD (Funktionstrennung), vererbte Rechte und den Zugriff von kritischen/übergeordneten Benutzern sind zeitaufwändig, fehleranfällig und lassen das Unternehmen ungeschützt. Da es keine Struktur der Rechenschaftspflicht mit Prüfpfaden gibt, wird oft etwas übersehen. Ein solcher Ansatz ist nicht skalierbar und wird mit der Zeit unüberschaubar. Er führt zu einem falschen Kontrollgefühl, da man sich auf ungenaue und irreführende Ergebnisse von Fehlern verlässt, welche durch manuelle Zugriffskontrollprozesse entstehen.

Die Technologie für die Verwaltung, Automatisierung und kontinuierliche Überwachung von Zugriffskontrollen ermöglicht es Unternehmen jetzt, eine integrierte Echtzeit-Sicht auf die betrieblichen Zugriffskontrollen und Risiken zu erhalten. Dies ermöglicht nicht nur eine unternehmensweite Sicht auf das Zugriffsrisiko, sondern ermöglicht es dem Unternehmen auch, die Effizienz, Effektivität und Agilität bei der Verwaltung und Automatisierung der Zugriffskontrolle zu erhöhen.

Unternehmen sind dabei, eine Zugriffskontroll- und SoD-Strategie mit Prozess und Technologie zu entwickeln, um ein Zugriffskontrollprogramm aufzubauen und zu pflegen. Mit diesem Ansatz wird ein Gleichgewicht zwischen geschäftlicher Agilität, Kontrolle und Sicherheit hergestellt, um Risiken zu mindern und somit Verluste/Exponierung zu reduzieren, Auditoren und Aufsichtsbehörden zufriedenzustellen – während die Benutzer ihre Arbeit ausführen können. Bei der Evaluierung von Lösungen für SoD- und Zugriffskontrollen benötigt das Unternehmen Lösungen, die intuitiv und einfach zu bedienen sind.

Anerkennung von Soterions Beitrag zum SAP-Zugriffsrisikomanagement

Soterion wurde 2011 mit einem definierten Schwerpunkt im Bereich SAP-Zugriffssicherheit und -risiko gegründet. Das Unternehmen hat mit Organisationen aus verschiedenen Branchen, Regionen und Größenordnungen mit einer hochgradig agilen und intuitiven Lösung gearbeitet, die zu einer Reihe von Kulturen und Ansätzen passt.

Soterion liefert eine intuitive, leicht zu bedienende, robuste und zukunftssichere SAP-Zugriffsrisikomanagement-Plattform, die die Einhaltung gesetzlicher Vorschriften und das Risikomanagement in Übereinstimmung mit Industriestandards und Best Practices vereinfacht und stärkt. Dabei steht die Benutzerfreundlichkeit für den Endbenutzer und eine einfache Änderungsmöglichkeit für den GRC-Administrator im Vordergrund.

Einige der Hauptunterscheidungsmerkmale, die GRC 20/20 in der Soterion-Lösung festgestellt hat, sind: Die Fähigkeit, Geschäftsprozessmodellierung zur Definition von Zugriffsrechten im Kontext von Geschäftsprozessabläufen und -diagrammen durchzuführen; die Fähigkeit, das Zugriffsrisiko in einem Geschäftsbenutzerkontext zu verstehen; und die detaillierte Funktionalität für das Zugriffsrisiko hinsichtlich des Datenschutzes, um den Zugriff auf persönliche Informationen in einem Datenschutzkontext zu verwalten.

Die meisten Kunden von Soterion sind auf die Lösung umgestiegen, weil sie der Meinung waren, ihre manuellen, dokumentenzentrierten Ansätze für das SAP-Zugriffsmanagement verbrauchen zu viele Ressourcen. Zu oft wurden Dinge in einer kontinuierlichen Flut von SAP-Zugriffskomplexität sowie bei regulatorischen und geschäftlichen Veränderungen übersehen.

Andere stiegen auf Soterion um, da sie ihre frühere SAP-Zugriffsrisikolösung veraltet, umständlich und zu teuer in Besitz und Wartung fanden und es ihnen an der Benutzerfreundlichkeit und Intuitivität mangelte, die das Unternehmen zum Verständnis der SAP-Zugriffsrisiken und der damit verbundenen Prozesse benötigte.

Von Seiten all dieser Kunden wird der Wert der laufenden Betriebskosten der Soterion-Plattform immer wieder gelobt, welcher sich in der Geschwindigkeit der Bereitstellung, der Investitionsrendite, der verbesserten Effektivität und der Agilität bei der Verwaltung, Überwachung und Durchsetzung des SAP-Zugriffsrisikos manifestiert.

Soterion spart Unternehmen Zeit in Bezug auf manuelle Prozesse für das SAP-Zugriffsrisiko, was auch eine größere Effektivität und Agilität für das Unternehmen bedeutet. Dies ermöglicht es Unternehmen, Audit-Anforderungen zu erfüllen, SoD besser zu verstehen und Kontrollen zur Risikominderung zu dokumentieren.

Insgesamt vermittelt Soterion einem Unternehmen ein klares Verständnis der SAP-Zugriffsrisiken im gesamten Unternehmen und zwar in einem Kontext, den das Unternehmen verstehen kann – ohne die überwältigende Komplexität, die die IT oft darstellt.

Über GRC 20/20 Research, LLC
GRC 20/20

GRC 20/20 Research bietet durch objektive Marktforschung, Benchmarking, Schulung und Analyse einen klaren Einblick in GRC-Lösungen und -Strategien.

Die Klarheit ihrer Forschung wird durch unabhängige, neutrale Analytiker mit realem Fachwissen und Kreativität gewährleistet, Analytiker, die die Herausforderungen von GRC verstehen und wissen, wie diese auf praktische Weise bewältigt werden können.

Wenn Sie den vollständigen Bericht lesen möchten, klicken Sie hier zum Herunterladen.

  • Teilen

Zurück zur Liste der neuesten Nachrichten