Konzeption

SAP Security Konzepte

Sicherheit im Unternehmen muss gelebt werden. Leitfäden helfen bei der Wegbeschreitung, Richtlinien bei der Einhaltung und Empfehlungen bei der Auswahl des zu beschreitenden Weges. Unser Know-how, erprobt - niedergeschrieben - und zu großen Teilen sogar von Wirtschaftsprüfern abgenommen - hilft auch Ihnen Sicherheit nicht nur als Zustand, sondern als ständig wandelnden Bestandteil im Unternehmen aufzufassen. Nutzen auch Sie das Wissen erfahrener Security Berater und erkennen Sie schnell den Mehrwert eines umfassenden, vielfach erprobten und immer wieder verbesserten SAP Berechtigungskonzeptes. Dieses können wir auf Ihr Unternehmen anpassen und im Gegensatz zu einer kompletten Neuerstellung werden selbst kritische Bereiche vollumfänglich angesprochen, erörtert und der Grad der Sicherheit mit Ihnen abgewogen.

SAP Sicherheitsberatung

Die GoToSec GmbH unterstützt Sie schon im Vorfeld eines Projektes und implementiert "Security" hierbei als wichtigen Faktor großer Projekte. Die Berater der GoToSec GmbH geben ihr Wissen in Form von Workshops aber auch Schulungen an Sie weiter und schaffen so einen Mehrwert für Ihr Unternehmen.

Risikomatrix

Das Herzstück einer jeden SAP GRC Implementation ist eine auf das Unternehmen angepasste oder völlig frei erstellte SAP GRC Risikomatrix. Die Risikomatrix ist das Regelbuch zur kontinuierlichen Erfassung und Überwachung von Zugriffsrechten im SAP-System. Schon 2004 haben heutige Berater der GoToSec (damals Virsa zertifiziert) Anpassungen und Implementierungen der Matrix bei namenhaften Kunden vorgenommen, dieses Wissen vertieft und anhand von zahlreichen Wirtschaftsprüfungen erprobt. So bietet die GoToSec ihren Kunden eine Matrixüberarbeitung oder Neuerstellung nach unterschiedlichen Gesichtspunkten an:

  • Best Practice Matrix Neuerstellung für verschiedenste Industrien
  • Einarbeitung und "Einspielung" der Matrix-Updates der SAP
  • Matrixüberarbeitung mit Hilfe von erfahrenen Beratern (Workshops inhouse)
  • Matrixüberarbeitung in Kooperation mit Wirtschaftsprüfern (Workshops inhouse)

Egal welchen Weg Sie wählen - unsere Berater verfügen allesamt über die Erfahrung, die Sie von einer guten externen Unterstützung erwarten. Wir helfen Ihnen auch große Projekte strukturiert und vor allem mit der nötigen Überzeugungskraft in Ihrem Unternehmen durchzusetzen. Unsere Berater wissen genau an welcher Stelle provokante Fragen und an welcher intensive Überzeugung gefragt sind. Wir bringen unsere Kompetenzen in Ihrem Unternehmen sehr gerne ein - und zwar genau zu der Zeit, zu der Sie diese benötigen. Wir kumulieren unser Wissen aus anderen Regionen, vielfältigsten Branchen und Projektverläufen und helfen Ihnen so, schnell und effektiv zum Ziel zu gelangen. Wir sind darauf trainiert, Probleme zu lösen, Muster zu erkennen und setzen Prioritäten stets mit dem eigentlichen Ziel vor Augen. In Bezug auf die Risikomatrix bedeutet dies: Effizient und effektiv eine Matrix zu erschaffen, mit der Sie - aber auch Ihre Prüfer - mit gutem Gewissen und ohne nachträgliche Diskussionen und Zeitaufwände leben können.

SAP BusinessObjects GRC Access Control Konzeption

Eine besondere Expertise zeichnet uns im Bereich Access Control aus. Gerne unterstützen wir bei der Konzeption sowie Implementierung der Lösungen:

ARA - Access Risk Analysis
(Echtzeit Compliance durch Risikoanalyse und praktische Anwendung)

  • früher Analyze and Manage Risk
  • früher Risk Analysis and Remediation
  • früher Compliance Calibrator

BRM - Business Role Management
(Zentrales und standardisiertes Rollenmanagement)

  • früher Enterprise Role Management
  • früher Role Expert

EAM - Emergency Access Management
(Kontrollierte und dokumentierte Umsetzung von Notfallkonzepten)

  • früher Superuser Privilege Management
  • früher Firefighter

UAM - User Access Management
(Zentrale und Workflow-basierte Anwenderzuweisung unter Beachtung der Compliance-Anforderungen)

  • früher Provision and Manage Users
  • früher Compliant User Provisioning
  • früher Access Enforcer