Lösungen im Überblick

Soterion's GRC und SAP (FUE)
Lizenzierungslösungen

Soterions Lösungspaket

Die geschäftsorientierten GRC- und SAP (FUE)-Lizenzierungslösungen von Soterion bieten SAP-Kunden detaillierte Berichte über Zugriffsrisiken, die es Unternehmen ermöglichen, ihre Zugriffsrisiken effektiv zu verwalten. Unsere Leidenschaft ist die Vereinfachung der GRC-Prozesse, indem wir die technische GRC-Sprache in eine Sprache umwandeln, die die Geschäftsanwender verstehen können. Dies fördert eine bessere Entscheidungsfindung und Verantwortlichkeit.

Identify Risk

Access Risk Manager (Identify Risk)

Analysieren Sie SAP-Systeme und identifizieren Sie Zugriffsrisiken, die zu Betrug oder Sicherheitsverstößen führen könnten. Benutzerfreundliche Dashboards zeigen leicht verständliche Informationen an und machen die Identifizierung von SAP-Zugriffsrisiken und deren Behebung mühelos. 

Erfahren Sie mehr über Soterions Access Risk Manager
Kontrollen auf organisatorischer Ebene

Kontrollen auf organisatorischer Ebene

Viele Unternehmen konzentrieren ihre Sicherheitsanstrengungen darauf, sicherzustellen, dass SAP-Benutzer bestimmte Funktionen, Transaktionscodes oder Fiori-Anwendungen nicht ausführen dürfen. Weniger Wert wird darauf gelegt, dass SAP-Benutzer nur die Funktionen für die richtige Organisationsebene wie Buchungskreis, Werk, Einkaufsorganisation oder Verkaufsorganisation ausführen können. Soterion ermöglicht es Unternehmen, jede Funktion zu analysieren, die SAP-Benutzer im SAP-System ausführen können, und für welche Organisationsebene.

Erfahren Sie mehr über Soterions Access Risk Manager
SuccessFactors

SuccessFactors

Mit dem Wechsel von SAP HCM zu SuccessFactors Employee Central und Employee Central Payroll benötigen Unternehmen die Möglichkeit, den Zugriff auf diese Lösungen zu analysieren und Verstöße gegen das Zugriffsrisiko aufzuzeigen. Soterion bietet ein "Out-of-the-Box"-Regelwerk für SuccessFactors, das es Unternehmen ermöglicht, Einblick in die Zugriffsrisiken zu erhalten. Darüber hinaus ermöglichen "Was-wäre-wenn"-Simulationen dem Unternehmen ein proaktives Management des Zugriffsrisikos, indem sie es den Geschäftsanwendern ermöglichen, Änderungsanträge zu überprüfen und zu genehmigen, bevor diese Änderungen in SuccessFactors angewendet werden.

Erfahren Sie mehr über Soterions Access Risk Manager
Get Clean

Access Risk Manager (Get Clean)

Sorgen Sie dafür, dass SAP-Anwender über angemessene Zugriffsrechte verfügen, indem Sie die leistungsstarken Funktionen von Soterion zur Risikobeseitigung und Rollenbereinigung nutzen und den Aufwand der Geschäftsanwender für die Überprüfung der Benutzerzugriffe erheblich reduzieren. 

Erfahren Sie mehr über Soterions Access Risk Manager
Stay Clean

Access Risk Manager (Stay Clean)

Kontrollieren Sie den Prozess der SAP-Zugriffsanforderung (Änderung) mit Soterions „Was-wäre-wenn“-Simulation, die es dem Unternehmen ermöglicht, die Risikoauswirkungen jeder vorgeschlagenen Rollenänderung zu bestimmen, bevor sie in SAP angewendet wird. 

Erfahren Sie mehr über Soterions Access Risk Manager
Stay in Control

Access Risk Manager (Stay in Control)

Dokumentieren und überwachen Sie Kontrollen zur Risikominderung. Verfolgen Sie grafisch den Status der Risikominderung identifizierter Risiken und der Aktivitäten zur Einhaltung von Kontrollen, indem Sie die Kontrolleure auffordern, die Kontrollen durchzuführen. 

Erfahren Sie mehr über Soterions Access Risk Manager

Access Risk Manager (Identify Risk)

Analysieren Sie SAP-Systeme und identifizieren Sie Zugriffsrisiken, die zu Betrug oder Sicherheitsverstößen führen könnten. Benutzerfreundliche Dashboards zeigen leicht verständliche Informationen an und machen die Identifizierung von SAP-Zugriffsrisiken und deren Behebung mühelos. 

Erfahren Sie mehr über Soterions Access Risk Manager

Basis Review Manager

SAP-Basiskonfigurationen bieten auf Systemebene Kontrollen zur Sicherung eines SAP-Systems. Der Basis Review Manager vergleicht Ihre SAP-Basiskonfiguration mit einem Best-Practice-Regelwerk der Branche. Da diese Konfigurationen zumeist Teil eines jährlichen externen Audits sind, können Sie sich mit unserem Basis Review Manager darauf vorbereiten. Er sorgt für vollständige Konformität, um nachteilige Prüfungsergebnisse zu vermeiden.

Erfahren Sie mehr über Basis Review Manager von Soterion
Central Identity

Central Identity Manager

Der Central Identity Manager führt das Geschäftsrollenkonzept ein, um den Prozess der SAP-Benutzerbereitstellung effizienter zu gestalten. Die Standardisierung von Aufgabenfunktionen im gesamten Unternehmen reduziert die Komplexität und den Aufwand für die Verwaltung und Überprüfung des SAP-Benutzerzugriffs.

Die zentrale Benutzerverwaltung reduziert den Supportaufwand und die Kosten für die Verwaltung des Benutzerzugriffs in der gesamten SAP-Landschaft weiter, einschließlich der nicht produktiven SAP-Systeme.


Erfahren Sie mehr über Der zentrale Identitätsmanager von Soterion
Role Modelling

Role Modelling

Unzureichend definierte Geschäftsrollen oder zusammengelegte SAP-Rollen können zu einer erheblichen Überallokation von Zugriffsrechten führen, die Benutzern möglicherweise unangemessenen Zugriff auf Anwendungen gewähren, den sie nicht haben sollten. Das kann ein ernsthaftes Betrugsrisiko für Unternehmen sein und Compliance-Aufgaben wie die Überprüfung des Benutzerzugriffs erschweren und zeitraubend machen. Mit der Rollenmodellierungsfunktion von Soterion können Unternehmen Geschäfts- oder zusammengelegte SAP-Rollen anhand der tatsächlichen Nutzung einer Benutzergruppe erstellen.


Erfahren Sie mehr über Der zentrale Identitätsmanager von Soterion

Central Identity Manager

Der Central Identity Manager führt das Geschäftsrollenkonzept ein, um den Prozess der SAP-Benutzerbereitstellung effizienter zu gestalten. Die Standardisierung von Aufgabenfunktionen im gesamten Unternehmen reduziert die Komplexität und den Aufwand für die Verwaltung und Überprüfung des SAP-Benutzerzugriffs. 

Die zentrale Benutzerverwaltung reduziert den Supportaufwand und die Kosten für die Verwaltung des Benutzerzugriffs in der gesamten SAP-Landschaft weiter, einschließlich der nicht produktiven SAP-Systeme.



Erfahren Sie mehr über Der zentrale Identitätsmanager von Soterion

Continuous Controls Manager

Der Continuous Controls Manager von Soterion ermöglicht es Unternehmen, Risiken zu identifizieren, bei denen ein SAP-Benutzer nicht nur die widersprüchlichen Funktionen ausgeführt hat, sondern dies auch für dasselbe Dokument getan hat. Diese Fähigkeit zur kontinuierlichen Überwachung von Risikoverletzungen ermöglicht es dem Unternehmen, von manuellen Kontrollen zu einem automatisierten und alarmgestützten Ansatz überzugehen. Durch die umfassende Prüfung der SAP-Transaktionsdaten ermöglicht die kontinuierliche Kontrollüberwachung den Unternehmen die Überwachung von Zugriffsrisiken, die sich materialisieren, und gewährleistet so ein effektiveres Zugriffsrisikomanagement.


Erfahren Sie mehr über Soterions Continuous Controls Manager

Data Privacy Manager

Verwalten Sie persönliche Daten in SAP und überwachen Sie, welche Benutzer in SAP Zugriff zu sensiblen persönlichen Informationen haben. Der Data Privacy Manager von Soterion analysiert alle Tabellen in SAP und hebt diejenigen hervor, die Felder mit persönlichen oder sensiblen Informationen enthalten. Dabei werden die Daten nach Datendomäne (z. B. Bankdaten, E-Mail-Adressen und Ausweisnummern) und nach Datensubjekt (Geschäftspartner, Lieferanten, Kunden, Mitarbeiter und SAP-Benutzer) kategorisiert.

Erfahren Sie mehr über Der Datenschutzbeauftragte von Soterion

Elevated Rights Manager

Der Elevated Rights Manager stellt einen automatisierten und workflowgesteuerten Firefighter-Prozess zur Verfügung. Er ermöglicht eine Aufzeichnung aller Notfall-Tätigkeiten und nachgelagert eine Überprüfung aller Aktivitäten, die während des Zeitraums des Zugriffs mit erweiterten Rechten durchgeführt wurden.

Erfahren Sie mehr über Elevated Rights Manager von Soterion

Password Self-Service

Soterion bietet den Anwendern die Möglichkeit, ihre SAP-Passwörter zurückzusetzen, wodurch sich die Belastung des Supportteams für Berechtigungen und die damit verbundenen Kosten verringern. 

Die Selbstbedienungsfunktionalität verringert die Ausfallzeiten im Unternehmen, da die Benutzer ihre Kennwörter sofort zurücksetzen können.


Erfahren Sie mehr über Der Passwort-Selbstbedienungs-Manager von Soterion

Periodic Review Manager

Der Periodic Review Manager ermöglicht es, Zugriffsrechte der User im Kontext von Rollen, Risiken und Geschäftsprozessen zu überprüfen, um fundierte und effektive Entscheidungen für die Rezertifizierung zu treffen.  

Dieser benutzerfreundliche Prozess wird durch Dashboards unterstützt, die den Stand des Überprüfungsprozesses anzeigen und beschleunigen. Neben der Tatsache, dass dieser Prozess oft eine Audit- oder gesetzliche Anforderung darstellt, verbessert dieses Modul erheblich die Einsicht in Ihre Compliance.


Erfahren Sie mehr über Manager für regelmäßige Überprüfungen bei Soterion

SAP License Manager

Mit den jüngsten Änderungen von SAP an der Benutzerlizenzierung in S/4HANA und SAP Cloud ERP Private (ehemals RISE with SAP), bei denen die Benutzerklassifizierung nun auf zugewiesenen SAP-Berechtigungen basiert, ist es nicht mehr möglich, die Zugriffskontrolle von der Lizenzierung zu trennen. Um Ihre SAP-Lizenzen effektiv zu verwalten, muss Ihre Zugangskontrolllösung auch robuste Lizenzierungsfunktionen enthalten.

Der leistungsstarke SAP-Lizenzmanager von Soterion analysiert die tatsächliche Systemnutzung, um die optimale Anzahl der für Ihr Unternehmen erforderlichen SAP-Benutzerlizenzen (FUEs) zu ermitteln. Auf diese Weise vermeiden Sie unnötige Lizenzkosten, die aus schlecht konzipierten Rollen resultieren, und stellen sicher, dass Sie nur für das bezahlen, was Sie wirklich benötigen.  


Erfahren Sie mehr über SAP-Lizenzmanager von Soterion

Verwandte Inhalte

SAP-Sicherheit und Bereitstellung von SAP-Zugriff

PDF herunterladen

Jetzt registrieren

Was ist geschäftsorientiertes GRC für SAP?

Jetzt ansehen

Hintergrund - Hauptvorteile

Wirksame SAP-Sicherheit

Soterion hat sich darauf spezialisiert, GRC-Lösungen anzubieten, die auf die vier wichtigsten Herausforderungen der SAP-Sicherheit zugeschnitten sind: SAP-Zugriffsrisiko, SAP-Datenschutz, Management des Identitätszugriffs und SAP-Lizenzmanagement. Effektive SAP-Sicherheit schützt nicht nur vor unberechtigtem Zugriff und Datenverletzungen, sondern verbessert auch die betriebliche Effizienz und die Einhaltung gesetzlicher Vorschriften.

SAP
Zugriffsrisiko

Übernehmen Sie mit dem geschäftsfreundlichen Reporting von Soterion die Kontrolle über das SAP-Zugriffsrisiko in Ihrem Unternehmen.

SAP
Datenschutz

Identifizierung und Überwachung sensibler personenbezogener Daten in SAP.

Management des
Identitätszugriffs

Einführung von Geschäftsrollen, um die Effizienz der Bereitstellung zu verbessern und die Verantwortung für die Geschäftsrollen zu stärken.

SAP-Lizenzmanagement

Proaktive Verwaltung von SAP-Benutzerlizenzen, um unerwartete Softwarelizenzkosten zu vermeiden.

Zu unserem Blog

Hintergrund - Kontakt

Sprechen Sie mit uns, wie wir Sie bei Ihrem GRC unterstützen können

Erfahren Sie, wie Sie Ihre SAP-Berechtigungs- und Sicherheitsanforderungen mit Soterion erreichen können.

Nutzungsbedingungen

Wie werden wir die Informationen über Sie verwenden? Wir bei Soterion nehmen Ihre Privatsphäre ernst. Die von Ihnen erhaltenen persönlichen Daten verwenden wir, um Ihnen die gewünschten Informationen per E-Mail zuzusenden. Wenn Sie sich dafür entscheiden, auf dem Laufenden zu bleiben, kontaktieren wir Sie dann und wann mit Soterion-bezogenen Inhalten. Sie können sich jederzeit wieder abmelden. Lesen Sie unsere vollständigen Datenschutzbestimmungen hier.