ŠKODA AUTO dokončila první etapu implementace řešení SAP GRC

20. duben 2012 14:05

Společnost ŠKODA AUTO a.s. dokončila první etapu implementace řešení SAP GRC (Governance , Risk and Compliance), které jí pomůže efektivně spravovat, kontrolovat a řídit uživatelská oprávnění v systémech SAP. Nové řešení SAP GRC verze 10.0 umožnilo společnosti nastavit soubor pravidel a jejich kontroly, které umí rozpoznat případná rizika možného zneužití přístupových práv v systémech SAP. Proces zavádění SAP GRC Access Control a Process Control ve ŠKODA AUTO a.s. trval od zahájení projektu do spuštění pilotního provozu pouze čtyři měsíce. Za implementačního partnera byla vybrána společnost CONSIT s.r.o., která má s tímto řešením bohaté zkušenosti a za sebou již řadu úspěšně realizovaných projektů SAP GRC.

„Naším cílem bylo zvýšit bezpečnost informačního systému v souladu s aktualizovanou strategií bezpečnosti informací, zavedení nejnovějších trendů v oblasti Governance, Risk and Compliance a tímto krokem logicky umožnit monitorování a analýzu konfliktů z pohledu rozdělení pravomocí, což aplikace SAP GRC bezezbytku splnila“ uvedl Ondřej Miler, projektový manažer za IT Governance společnosti ŠKODA AUTO.

Ve společnosti ŠKODA AUTO byly zavedeny SAP GRC Access Control komponenty Access Risk Analysis a Emergency Access. Klíčovým prvkem projektu bylo počáteční nastavení konfliktní matice, která obsahuje více než 55 tisíc neslučitelných kombinací oprávnění, na jejichž základě probíhá kontrola přístupů do systému SAP. GRC tak mapuje potenciální rizika zneužití oprávnění uživateli a automaticky upozorňuje na kombinaci kritických oprávnění. Zároveň dokáže zajistit autorizaci a kontrolu přístupů nutných pro případ řešeni nestandardních nebo mimořádných událostí. Veškeré aktivity uživatele jsou pak monitorovány a reportovány, přičemž lze kdykoliv zpětně dohledat, co a proč v rámci mimořádné situace v systému uživatel prováděl a tak posoudit, zda byl zásah oprávněný.

„Firmy si často neuvědomují, jaké riziko pro ně představují jejich vlastní zaměstnanci. Při absenci jasných bezpečnostních pravidel týkajících se přístupu uživatelů do systému a kontroly jejich dodržování je jen otázkou času, kdy nastane nějaký incident. Těm lze předcházet právě zavedením řešení pro správu a řízení rizik uživatelských přístupů z pohledu rozdělení pravomocí,“ uvedl Josef Piňos, SAP konzultant a jednatel společnosti CONSIT.

Aplikace SAP GRC Process Control dokáže automatizovat běžně prováděné kontroly v SAP systémech a tím předcházet nebo i následně upozorňovat na nestandardní skutečnosti. Díky tomu jsou automaticky a pravidelně prováděny kontroly, které byly dosud zpracovávány jen namátkově, případně manuálním způsobem.

Pokud firma používá sofistikovaný ERP systém, jako je SAP, nutně musí řešit otázku uživatelských přístupů. Na jedné straně je třeba zajistit uživatelům aplikací potřebné přístupy k plnění běžných pracovních úkolů, na straně druhé se tím ovšem může firma vystavovat riziku zneužití těchto oprávnění. Proto je vždy nutné hledat takové řešení, které umožní zaměstnancům bez problémů vykonávat jejich práci a zároveň zajistí, aby nedošlo ke konfliktu pravomocí a možnému zneužití oprávnění. V neposlední řadě je ale zároveň nutné mít možnost flexibilně reagovat na potřebu řešení mimořádných událostí.

Aplikace SAP GRC Process Control dokáže automatizovat běžně prováděné kontroly v SAP systémech a tím předcházet nebo i následně upozorňovat na nestandardní skutečnosti. Díky tomu jsou automaticky a pravidelně prováděny kontroly, které byly dosud zpracovávány jen namátkově, případně manuálním způsobem.


RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
30. 01. Ecommerce Expo Prague 2017
RSS 

Zprávičky

Spotify a Tencent se propojují

ČTK , 10. prosinec 2017 08:00

Přední světová služba pro streamování hudby Spotify a čínská konkurenční firma Tencent Music Enterta...

Více 0 komentářů

Bezpečnostní politika firem brání plně využít potenciál IoT

Pavel Houser , 09. prosinec 2017 08:00

Tři čtvrtiny účastníků průzkumu EY Global Information Security Survey 2017 pokládají za nejpravděpod...

Více 4 komentářů

Globální výdaje na bezpečnost IT porostou v příštím roce o 8 % na 96 miliard dolarů

Pavel Houser , 08. prosinec 2017 10:57

Nejrychleji porostou řešení SIEM, testování IT bezpečnosti a její outsourcing. ...

Více 1 komentářů

Starší zprávičky

Soud EU: Luxusní značky mohou zakázat internetový prodej zboží

ČTK , 08. prosinec 2017 10:00

Oponenti poukazují na to, že omezení prodejů jde proti hospodářské soutěži....

Více 1 komentářů

Agentura pro satelitní systém Galileo přinesla ČR miliardu korun

ČTK , 08. prosinec 2017 08:00

V současné době je na oběžné dráze 18 satelitů, vypuštění dalších čtyř je naplánováno na 12. prosine...

Více 0 komentářů

Cena bitcoinu se vyhoupla přes 15 000 dolarů (aktualizace)

ČTK , 07. prosinec 2017 13:55

Ceně pomáhá očekávané spuštění obchodování s bitcoinovými termínovými kontrakty....

Více 1 komentářů

Český start-up Kiwi.com je na prodej za nejméně 10 mld Kč

ČTK , 07. prosinec 2017 12:15

Akcionáři on-line prodejce letenek si odhlasovali, že vyberou poradenskou firmu, která jim pomůže s ...

Více 0 komentářů