Application GRC : permet une forte accélération de la gestion de vos demandes d'accès et risques SoD

Simplifiez votre gestion des utilisateurs SAP & non-SAP

Accélérer vos demandes d’accès

De manière classique, un utilisateur métier remplit  un formulaire de droit d’accès pénible, lourd et fastidieux pour accorder des autorisations et des rôles au sein des applications SAP.

Améliorez votre sécurité SAP avec nos add-ons SAP GRC Access Control et ARA Access Risk Analysis

Aujourd’hui, le problème le plus courant au sein des organisations est que le rôle des utilisateurs métier n’est pas de s’adapter pour appréhender un formulaire NWBC trop technique au sein de SAP GRC Access Control.

Pour répondre à ces défis, VASPP à créé une suite d’applications pour les solutions ERP SAP orientées métier et ceci pour une interface plus ergonomique avec l’utilisation de SAP FIORI et le framework SAP UI5.

Améliorer l'onboarding sur SAP via GRC ARM

Nos solutions permettent également d’automatiser le processus d’embarquement de vos employés via SAP GRC Access Control, via une source LDAP ou une base de données RH.

Notre logiciel de GRC simplifie considérablement le processus de gestion des utilisateurs et fait en sorte à ce que les utilisateurs ne puissent demander que les rôles liés à leur fonction et cela avec l’approbation du responsable métier, ainsi que du contrôle interne.

Nos solutions pour les progiciels de gestion intégré SAP (FIORI-UI5) simples et faciles d’adoption, sont entièrement personnalisables selon votre secteur d’activité et votre politique de sécurité.

Votre processus de gestion des utilisateurs sera intégralement pris en compte lors du déploiement au sein du logiciel SAP GRC ainsi que la procédure de contrôle compensatoire (Mitigation Control).

En voici quelques avantages :

Accélère le processus de démarrage de vos collaborateurs avec les autorisations nécessaires

Améliore la gestion des droits et cela d’une manière plus intuitive

Avec les add-ons GRC Access Enforcer, réussir vos projets SAP GRC est facilité avec nos packages

Empêche les nouveaux conflits de séparation des tâches (SoD) en utilisant l’évaluation des risques avant la soumission des demandes

Réduit le temps de formation requise pour les utilisateurs GRC

Permet une harmonisation du respect de la politique de sécurité et des exigences réglementaires (Risk Library)

Améliorer le processus d’approbation

Mettre en place un processus de validation des accès SAP via SAP GRC ARM et les add-ons VASPP

Apporter à vos GRC Managers une meilleure approche en terme de validation des accès

Au cours du processus d’approbation GRC, les gestionnaires qui doivent évaluer les demandes d’accès sont censés identifier rapidement les risques potentiels et les conflits SoD entre les rôles.

Avec les écrans SAP NWBC actuels, cela peut être très laborieux et nécessite trop de connaissances techniques, ce qui rend la tâche  difficile pour délivrer des approbations claires et intelligibles.

Accélérez le processus d’approbation des droits

Éliminez le fardeau difficile et chronophage de l’approbation des accès

Accroît la visibilité lors de l’évaluation des risques

Renforce la politique de sécurité

Analyse les tendances de la gestion des risques SAP risk management avec SAP GRC et accès critiques

Réduit l’effort de transfert de compétences

L’outil s’intègre également de manière transparente avec les appareils mobiles, rendant le contrôle d’accès plus rapide, plus sûr et plus facile à portée de main

Donnez à votre analyse de risque GRC SoD une nouvelle approche

VASPP a pu concevoir une application SoD pour aider les organisations à automatiser le processus de surveillance des violations des risques SoD.

Cette solution pour l’ERP SAP permet d’exécuter facilement l’analyse des risques SoD, de corriger les droits d’accès et d’attribuer des contrôles d’atténuation.

Cela augmentera la sensibilisation des collaborateurs sur les procédures de sécurité, tout en les engageant dans l’ensemble du processus de gestion des utilisateurs et des autorisations. Une librairie des risques et des bonnes pratiques sur les risques SoD permettra également une meilleure gouvernance.

Offre des outils SAP pour une meilleure gestion des autorisations SAP ERP et une interface innovante

Cette solution de sécurisation et d’évaluation des risques a été conçue pour être en mesure d’identifier, d’analyser et de résoudre rapidement les risques SoD associés à la conformité, et aux exigences de votre politique de sécurité au sein du groupe.

Quick wins

Permettre un gain de temps consacré à l’analyse des risques potentiels

Offrir aux équipes métiers de se concentrer plus rapidement sur d’autres tâches métiers et opérationnelles

Fournir et garantir l’évaluation des risques et la surveillance continue des droits d’accès aux données

Améliorer la gouvernance en y intégrant une bibliothèque de connaissances 

Examiner dans son intégralité l’accès aux données pour tous les utilisateurs sur les systèmes d’information SAP et les applications non-SAP

FireFighter en Self-service & revue des logs

Notre outil en libre-service FireFighter (EAM) permet de s’octroyer un accès privilégié à travers l’ensemble de votre environnement SAP. 
Il répertorie facilement tous les identifiants FireFighter (EAM) disponibles et déclenche instantanément le processus d’approbation.

Cette solution permet également de lancer une revue simplifiée de logs (journaux d’actions) des sessions FireFighter pour les managers et contrôleurs GRC.

User Access Review

Notre solution de gestion basée sur le Web GRC UAR permet à votre organisation de contrôler périodiquement les droits d’accès légitimes accordés aux utilisateurs métiers et IT. Il fait partie des politiques de gestion et de la revue des comptes utilisateurs.

Optimise la revue des accès utilisateurs SAP de l'entreprise via SAP GRC UAR User Access Review

Lors d’un examen de l’accès utilisateur, le responsable ou le propriétaire du rôle peut s’apercevoir que le collaborateur qui a quitté l’entreprise, travaille sur un périmètre ou département différent. Dans ce cas, cette revue justifiera la clôture du compte, ou de l’ancien périmètre (rôles SAP).

Notre solution est facile à mettre en œuvre, les revues sont très simples pour que le responsable sécurité puisse faire la revue des accès périodique et éliminer les risques. 

En effet, la solution améliore considérablement l’outil de contrôle d’accès GRC en intensifiant la conformité des utilisateurs et l’efficacité lors de l’affectation des rôles et droits.

UAR relève les défis suivants :

L’employé change de service mais a toujours les rôles sur le périmètre de son ancienne entité

L’employé quitte l’entreprise mais son compte reste actif avec les droits d’accès actuels

Une revue et un nettoyage des accès pour les rôles et autorisations sont clairement identifiés pour les managers

Notre but est de fournir une solution efficace avec une revue complète des profils et autorisations des utilisateurs. Cela permet d’assurer que votre organisation est conforme et que l’accès des utilisateurs est constamment sous contrôle.

Retour haut de page