Gestionnaire des risques d’accès : identification des risques

Grâce à un système de reporting convivial, apprenez à mieux connaître les risques d’accès liés à votre SAP.

Analyse des risques d’accès du SAP — Intégration des données transactionnelles

La solution Soterion for SAP analyse les autorisations des utilisateurs et intègre les données transactionnelles historiques de l’utilisateur en vue de distinguer les risques potentiels des risques réels en matière d’accès. Cela permet aux entreprises de se concentrer sur les risques d’accès réels dans l’environnement SAP. 

Système de reporting convivial portant sur les risques d’accès du SAP

Soterion for SAP permet aux entreprises de consulter les données sous tous les angles en créant des groupes et des filtres à l’aide d’une fonctionnalité glisser-déposer. Les aperçus graphiques montrent une vue d’ensemble des risques d’accès de l’entreprise, y compris les zones à haut risque, le tout en lien avec les niveaux de tolérance et de propension aux risques. Le système de reporting concernant les risques d’accès du SAP à l’échelle des services permet de définir plus facilement la responsabilité du propriétaire.

Gestionnaire des risques d’accès : mesures correctives

Avec les puissants outils d’analyse de données, remédiez aux risques d’accès du SAP tout en bénéficiant d’une interruption minimale de votre exploitation.

Analyse des lacunes et reporting axé sur les moyens de résolution

Soterion for SAP réalise une analyse des lacunes entre les risques potentiels et les risques réels en matière d’accès dans votre environnement d’autorisation SAP. L’identification de ces droits d’accès superflus et la résolution de ce problème représentent la première étape dans la prise de contrôle de votre mécanisme d’autorisation SAP. Tout droit d’accès inutile peut alors être supprimé sans entraîner d’interruption d’exploitation. Votre entreprise peut ainsi se concentrer sur les risques réels en matière d’accès. De manière générale, les droits d’accès inutiles représentent 80 % des risques dans un environnement SAP.

Assistants de nettoyage

Les assistants de nettoyage fournissent des recommandations claires et ciblées, étape par étape, concernant la façon d’éliminer les risques d’accès, qu’il s’agisse de supprimer les attributions superflues ou de répartir les rôles en fonction des analyses de l’utilisation.

Projection des actions de nettoyage concernant les risques d’accès du SAP 

L’outil de projection des actions en matière de nettoyage estime la mesure dans laquelle votre solution d’autorisation SAP peut être nettoyée avec l’appui de la méthode Soterion for SAP. Les actions de nettoyage portent d’abord sur la suppression des droits d’accès non utilisés qui représentent des facteurs de risque. Cet outil garantit une élimination substantielle des risques tout en ayant une incidence minimale sur le fonctionnement de l’entreprise.


Mesures correctives : aperçu des risques utilisateurs

Les risques d’accès dans un environnement SAP sont essentiellement causés par des fonctionnalités qui sont attribuées à un utilisateur, mais non utilisées. Soterion for SAP propose une fonctionnalité d’analyse des lacunes qui permet d’harmoniser votre solution d’autorisation en fonction des activités réelles des utilisateurs. Par conséquent, vous pouvez vous concentrer sur les risques réels en matière d’accès dans votre environnement SAP.

Gestionnaire des risques d’accès : pérennisation

Simulez des scénarios hypothétiques avant d’instaurer des changements dans votre SAP ; les autorisations fonctionnelles seront accordées à l’aide du workflow.

Simulations d’attribution et analyse de scénarios hypothétiques

Soterion for SAP permet de simuler les changements d’autorisation dans le SAP avant toute rectifi cation eff ective. En intégrant l’historique transactionnel des utilisateurs, l’entreprise est en mesure de prendre des décisions plus pertinentes concernant les risques d’accès. Le contrôle des changements permet à l’entreprise d’approuver les changements liés aux processus d’autorisation et de gérer l’impact des risques.

Un ensemble de règles « sur mesure » pour une solution entièrement personnalisable

Soterion for SAP s’accompagne d’un ensemble de règles « sur mesure » relatives aux risques d’accès. Fondé sur les bonnes pratiques, tous secteurs confondus, cet ensemble de règles est aisément personnalisable pour répondre aux besoins spécifi ques de l’entreprise.

Contrôles d’atténuation

La fonctionnalité unique d’analyse des lacunes de Soterion for SAP permet aux entreprises de se concentrer sur l’atténuation des risques d’accès réels du SAP. Les entreprises peuvent consulter des graphiques portant sur l’état d’atténuation des risques identifiés.

La bibliothèque des contrôles (Control Library) est le répertoire central des contrôles d’atténuation grâce auquel les entreprises peuvent atténuer facilement et effi cacement les risques d’accès en utilisant les contrôles par défaut et les fonctionnalités de workflow.

Pérennisation : simulateur d’attribution

Veillez à ce que votre solution d’autorisation SAP reste « propre » à l’avenir en simulant les actions d’attribution avant d’instaurer défi nitivement de tels changements dans le SAP. Grâce au simulateur d’attribution de Soterion for SAP, il est possible de déterminer si de tels changements se traduiront par de nouveaux risques d’accès au sein du SAP. Ces changements peuvent être transmis pour validation à travers le workfl ow, ce qui permet de s’assurer que l’entreprise accepte les nouveaux risques et d’établir des pistes de vérifi cation en matière de risques et de modifications.

Voici un exemple de simulation:

Voici un exemple de résultat de simulation: