Pièce essentielle du puzzle de la GRC, la séparation des tâches et le contrôle des accès aux informations vitales pour l'entreprise constitue non seulement l'un des meilleurs remparts contre les fraudes et les erreurs, mais également une condition préalable à la surveillance appropriée de l'entreprise, telle qu'exigée par les diverses réglementations internationales, parmi lesquelles la loi Sarbanes-Oxley. C’est aussi l’un des contrôles les plus difficiles à déployer et à maintenir étant donné les milliers d'utilisateurs, de rôles et de processus qui requièrent une évaluation des droits d’accès, des tests et des remédiations éventuelles.

Gestion des accès utilisateur et prévention des violations d'autorisations dans l'entreprise

SAP GRC Access Control fournit une librairie complète de contrôles d'accès pour l'ensemble de l'entreprise, qui permettent à tous les responsables impliqués dans les questions de conformité (responsables métier, auditeurs et responsables de la sécurité informatique) de définir et de faire respecter, de manière collaborative, la séparation des tâches, la gestion des rôles dans l'entreprise, la conformité des droits d'accès et la gestion des privilèges pour les utilisateurs expérimentés. En regroupant toutes les fonctionnalités précédemment offertes par les produits de contrôle d'accès Virsa, SAP GRC Access Control permet de maîtriser les principaux risques liés aux accès aux applications de l'entreprise qu'elles soient SAP ou non SAP.

SAP GRC Access Control vous permet :

• De minimiser la durée nécessaire à la mise en conformité – Par la mise en place de contrôles d'accès à l'aide d'une bibliothèque exhaustive des règles de séparation des tâches, afin de passer rapidement en production et d'assainir à moindre coût les contrôles initiaux. Appuyez-vous sur la bibliothèque complète des meilleures pratiques, reposant sur dix ans de développement, pour identifier rapidement les risques de violation des accès à l'échelle de l'entreprise et les éliminer en temps réel ; comptez également sur les contrôles préventifs intégrés aux processus de gestion pour prévenir toute future violation.
• De gérer les accès sans faille – En faisant respecter d'emblée la séparation des tâches avec une conception des rôles pour tous les employés de l'entreprise, une documentation précise et une maintenance qui élimine les erreurs manuelles et impose les meilleures pratiques. Évitez toute violation de la séparation des tâches tout au long de la carrière des employés en définissant des droits d'accès conformes qui comprennent des workflows automatisés d'approbation, des évaluations de risque obligatoires en temps réel et une remédiation intervenant avant même l'attribution des droits d'accès. Avec la gestion des privilèges pour les utilisateurs expérimentés, autorisez certains utilisateurs à exécuter des activités hors du périmètre défini pour leur rôle habituel, mais dans un environnement sécurisé et sous contrôle, répondant aux exigences à la fois opérationnelles et de surveillance.
• D'assurer la surveillance et le contrôle d'entreprise en toute efficacité – Au moyen d'outils performants, notamment : confirmation des droits d'accès utilisateur, analyse des risques de violation des accès, règles de séparation des tâches, contrôles, rôles et pistes d'audit pour la définition des rôles, définition des droits d'accès utilisateur ou encore gestion des accès privilégiés. Les auditeurs seront dès lors plus enclins à valider un contrôle d'entreprise qui fait respecter les politiques définies en garantissant que tous les accès sont autorisés et que les risques liés à la séparation des tâches sont maîtrisés.