Effektives GRC für SAP – praxisnah und auf Ihr Business zugeschnitten.

Mit Soterion und EPI-USE Labs können Sie Rollen und Berechtigungen kostengünstig und intuitiv bewerten, aktualisieren und verwalten – und gleichzeitig Datenschutzbestimmungen einhalten.

Demo ansehen   Success Stories  BROSCHÜRE

Get instant GRC access risk visibility

Erhalten Sie sofortigen Einblick in Zugriffsrisiken mit GRC

Experience a better way of managing GRC

Erleben Sie eine bessere Art, GRC zu verwalten

Highlight risks in a business-friendly way

Heben Sie Risiken auf eine geschäfts-freundliche Weise hervor

Ready to-use pre-delivery reports

Vermeiden Sie komplexe und kostspielige Implementierungen

Wie lässt sich GRC für SAP schnell und effizient lösen?


EPI-USE Labs has partnered with Soterion

Die Compliance-Software von Soterion löst GRC (Governance, Risk Management und Compliance) für SAP®-Kunden. Die Partnerschaft zwischen EPI-USE Labs und Soterion vereint leistungsstarke, ergänzende Lösungen, darunter unsere SAP Data Privacy Suite, um Kunden bei der Einhaltung der DSGVO (Datenschutz-Grundverordnung) und anderer Datenschutzgesetze zu unterstützen. Unsere Recherchen haben gezeigt, dass viele Unternehmen SAP ohne GRC-Schutz nutzen. Herkömmliche GRC-Lösungen sind oft zeitaufwändig in der Implementierung und Wartung und können teuer sein. Kunden suchen nach GRC-Lösungen, die sich schnell einsetzen und einfach bedienen lassen, mit greifbaren Geschäftsvorteilen, die rasch erzielt werden. Soterion ist bereit für S/4HANA – ohne kostspielige Upgrades oder lange Implementierungsphasen.

Soterion ist eine moderne Lösung, die SAP-Anwendern Agilität im GRC-Bereich ermöglicht. Unabhängig von der Unternehmensgröße kann die Lösung schnell in die SAP-Landschaft integriert werden, sodass Nutzer bereits nach kurzer Zeit von den Vorteilen profitieren. Soterion bietet geschäftsorientiertes GRC und befähigt Unternehmen, Risiken proaktiv im Kontext ihrer Geschäftsprozesse zu steuern und zu modellieren.

Assessment anfordern


Artboard 2-13
Was sind Ihre GRC Herausforderungen in SAP?

  • Zugriffsrisiken identifizieren
  • Basiskonfiguration prüfen
  • Ihre Lizenzen verwalten
  • Zugriff im Notfall ermöglichen
  • Zugriff Ihrer Benutzer überprüfen
  • Dezentralisierte Bereitstellung von Benutzerzugängen
  • Zugriff auf personenbezogene Daten verwalten

Zugriffsrisiken identifizieren

Access Risk Manager

Access Risk Manager von Soterion identifiziert SAP-Zugriffsrisiken und zeigt mögliche Gegenmaßnahmen nutzerfreundlich in einer Webanwendung an. Zur Lösung gehören außerdem:

  • Dashboard für Datenschutzrisiken: gibt Einblick, welche Mitarbeiter Zugriff auf sensible Daten haben
  • „Was-wäre-wenn“-Zuweisungssimulator: identifiziert proaktiv die Risikoauswirkungen von Änderungen, noch bevor sie in Ihrem SAP-System angewendet werden
  • Bereinigungsassistenten: erstellen klare, gezielte und schrittweise Vorschläge zur Beseitigung von Zugriffsrisiken
  • Geschäftsprozessabläufe: unterstützen Entscheidungsfindung durch Visualisierung von Risiken in Geschäftsprozessen

Broschüre herunterladen

Basiskonfiguration prüfen

Basis Review Manager

Der Basis Review Manager von Soterion prüft Ihre SAP-Basiskonfiguration anhand einer Reihe von Regeln, die auf Best Practices Ihrer Branche beruhen. Seien Sie auf Audits vorbereitet und stellen Sie die Einhaltung von Compliance sicher mit:

  • Kontrollen auf hoher Systemebene zur Absicherung Ihres SAP-Systems
  • Einer Konfiguration, die Ihren spezifischen Sicherheitsanforderungen entspricht
  • Einer Reihe spezifischer Regeln für Rollen, Benutzer und Parameter
  • Ergebnissen der SAP-Systemüberprüfung, die als bestanden oder nicht bestanden markiert werden

Broschüre herunterladen

Ihre Lizenzen verwalten

SAP License Manager

Dieses Modul identifiziert unausgelastete, ungenutzte und falsch klassifizierte SAP-Benutzerkonten durch die Überwachung von Benutzeraktivitäten in SAP. Mit SAP License Manager von Soterion können Sie:

  • Ihren SAP-Lizenzvertrag an die Anforderungen Ihres Unternehmens anpassen
  • Optimales Vertragsmanagement und volle Compliance sicherstellen
  • Ungeplante und überhöhte Kosten reduzieren.

Broschüre herunterladen

Zugriff im Notfall ermöglichen

Elevated Rights Manager

Von Zeit zu Zeit benötigen Kunden im Notfall temporären Zugriff – oft auch als „firefighter access“ bezeichnet. Dieses Modul ermöglicht eine effiziente Umsetzung und bietet einen lückenlosen Audit-Trail. Das Modul:

  • Gibt Zugang zu sensiblen Daten in einer sicheren und strukturierten Umgebung über einen automatischen, workflowgesteuerten Prozess
  • Bietet Nachweise über vorgenommene Änderungen und erlaubt die Überprüfung aller Aktivitäten, die im Zeitraum mit erweiterten Berechtigungen durchgeführt wurden

Broschüre herunterladen

Zugriff Ihrer Benutzer überprüfen

Periodic Review Manager

Diese Lösung ermöglicht Business Usern einfach und effizient eine regelmäßige Überprüfung der Zugriffsrisiken von Benutzern in Ihren SAP-Systemen. Der Prozess verbessert die Transparenz Ihrer SAP GRC-Umgebung erheblich und kann eine sowohl eine Audit als auch eine gesetzliche Anforderung für Ihr Unternehmen sein.
Mit dem Periodic Review Manager können Sie:

  • Die Zuweisungen Ihrer SAP-Benutzerzugriffe überprüfen, um sicherzustellen, dass diese noch relevant sind
  • Benutzerzugriff neu zertifizieren, indem redundanter und überflüssiger Zugriff erkannt und entzogen wird
  • Genehmigungen und Ablehnungen von Benutzerrollen mit einer automatisierten E-Mail von Administratoren durchführen (alle relevanten Freigabeberechtigten werden aufgefordert, an der Überprüfung teilzunehmen, indem sie sich einfach mit einem beliebigen webfähigen Gerät bei ihrer Review Inbox anmelden)
  • Ihren Risikoregelsatz überprüfen und aktualisieren, um kontinuierliche Relevanz in einer sich entwickelnden Geschäftsumgebung sicherzustellen
  • Die Effizienz Ihrer Kontrollmaßnahmen optimieren, indem Lücken in der Effektivität der Kontrollen aufgezeigt werden

Broschüre herunterladen

Dezentralisierte Bereitstellung von Benutzerzugängen

Central Identity Manager

Mit Central Identity Manager lassen sich Benutzerzugriffe in SAP dezentralisiert genehmigen. So können Sie:

  • Mit dem Business Role-Konzept mehrere Unternehmensziele verfolgen
  • Die Effizienz des Bereitstellungsprozesses erhöhen
  • Den Aufwand einer Benutzerzugriffsprüfung verringern
  • Die Business Role für fundierte Entscheidungen in unternehmensfreundliche GRC-Sprache umwandeln
  • Den Support-Aufwand und die damit verbundenen Kosten für die Verwaltung von Benutzerzugängen in nicht-produktiven SAP-Systemen reduzieren

Broschüre herunterladen

Zugriff auf personenbezogene Daten verwalten

Data Privacy Manager

Data Privacy Manager hilft Ihnen bei der Einhaltung des „Privacy by Design“-Konzepts in Datenschutzvorschriften wie der DSGVO. Dieses Modul:

  • Überwacht, welche Benutzer in SAP Zugriff auf sensible persönliche Daten haben
  • Analysiert alle SAP-Tabellen und hebt diejenigen hervor, die Felder mit personenbezogenen oder sensiblen Daten enthalten
  • Kategorisiert Daten nach Datendomäne und Datensubjekt
  • Gestattet das Erstellen eines Datenschutz-Regelsatzes auf Basis der Felder, die Ihre Organisation als „sensibel“ definiert

Broschüre herunterladen

Business-centric GRC

Warum braucht jede Organisation unternehmensorientiertes SAP GRC?

Wir können uns nicht allein darauf verlassen, dass Audit- und Risikoabteilungen Gefahren erkennen. Das Unternehmen muss hierfür die Verantwortung übernehmen. Die meisten Firmen sind jedoch stark strapaziert und ihnen fehlen die Kapazitäten, um mehr Arbeit oder zusätzliche Verantwortlichkeiten zu übernehmen.

Roy Topham gibt uns Tipps, wie Sie Zugriffsrisiken im Zusammenhang mit großen Transformations- und SAP S/4HANA-Projekten absichern können.  

Blog lesen

Artboard 2-13
Diese Kunden haben eine GRC Lösung für SAP von Soterion im Einsatz

Erfahrungsberichte von Kunden, die Vorteile aus den GRC-Lösungen von Soterion für das SAP-Zugriffsmanagement gezogen, Zugriffsrisiken reduziert und GRC mit den Unternehmenszielen in Einklang gebracht haben.

Endeavor

Endeavor

„Unsere Nutzer sind zufrieden, dass sie ein Tool haben, das ihnen das Durcharbeiten, Verstehen und den Überblick der User Accesss Reviews (UARs) erheblich erleichtert."

Nick Achteberg, Senior Director Technical Services (SAP), Endeavor

Lesen Sie mehr

Aker

Aker Solutions

„Soterion‘s GRC-Lösungen für SAP waren noch besser als erwartet!“



Cecilie Relling, Senior Specialist, Finance Process Improvements & Systems

Lesen Sie mehr

Compass Group

Compass Group

“Soterion’s tools have reduced the workload in our security team, made us more compliant and reduced our risk profile.”


David Hall, Head Of Business Solutions at Compass Group UK & Ireland

Read full story

Artboard 2-13

Demo

Demo

Möchten Sie die Lösungen von  Soterion in Aktion sehen? Fordern Sie eine persönliche Demo mit einem unserer GRC-Experten an.  

Ihre Demo buchen

Access Risk Assessment

Access Risk Management

Erhalten Sie sofortigen Einblick in Ihr Risiko

Wir zeigen in Ihrem SAP-System verborgene Risiken im Zusammenhang mit Aufgabentrennung und kritischen Transaktionen auf und überprüfen, ob der Zugang Ihrer Benutzer Ihrem Bedarf entspricht

Assessment anfordern

GRC Report

GRC 2020 Report

Soterion: Innovation in Benutzererfahrung
für automatische Kontrollen

Bericht anfordern

 


Die Lösungen hatten wir innerhalb einer Woche, und profitierten vom ersten Tag an. Wir konnten sofort mit dem System arbeiten – es war wirklich Plug-and-Play! Besser als wir erwartet hatten!

Cecilie Relling, Senior Specialist, Finance Process Improvements & Systems, Aker Solutions

  翻译: