A GRC puzzle egy kritikus darabja: az összeférhetetlenségek (Segregation of Duties – SoD) megfelelő kezelése és a kulcsinformációk feletti jogosultságok felügyelete, ami az egyik legfontosabb védelem a különböző csalások, jogosulatlan hozzáférések és hibák elkerülése érdekében, másik oldalról viszont előfeltétele a különböző törvényi előírások (például az amerikai Sarbanes-Oxley törvény), szabályozók által megkövetelt vállalati átláthatóságnak. Az egyik legnehezebb feladat a több ezer felhasználó és szerepköreik felügyelete és azok a folyamatok ellátása, melyek felhasználói hozzáférést és azonosítást igényelnek.

Felhasználói jogosultságok kockázatainak kezelése és megelőzése a vállalat egészében

Az SAP BusinessObjects Access Control lehetővé teszi az összes megfelelésben érintettnek – beleértve az üzleti menedzsereket, auditorokat és IT biztonságért felelőseket, hogy definiálják és felügyeljék az összeférhetetlenség kiküszöbölését, a vállalati szerepkezelést, a teljeskörű províziót, és a sürgős esetek (szuperuser) kezelést.

Az SAP BusinessObjects Access Control lehetővé teszi:

• Megfelelés a legrövidebb időn belül - Felhasználói kontrollok definiálása egy teljeskörű összeférhetetlenség szabályokat tartalmazó könyvtár segítségével, így gyorsabb az élesindulás és költséghatékonyabb kezdeti megtisztulási folyamatot érhetünk el. Ez az adatbázis legjobb gyakorlatokat tartalmaz, több mint 10 éves fejlesztés eredménye, aminek segítségével a hozzáférési kockázatok észlelése és megszüntetése azonnal az éles rendszerben megtörténhet, a jövőbeli sértések elkerülése érdekében pedig preventív kontrollokat hozhatunk létre az üzleti folyamatok számára
• Folyamatos felhasználói hozzáférés kezelés - Már a kezdetektől könnyedén meg tudunk felelni az összeférhetetlenségi szabályoknak a vállalati szintű szereptervezés, dokumentálás és kezelés segítségével, ami megszünteti a manuális hibákat és kikényszeríti a legjobb gyakorlatokat. Előzze meg az összeférhetetlenségek újbóli megjelenését a teljeskörű felhasználói provízió segítségével, ami automatizált jóváhagyási workflow-kat, valós idejű kockázat felmérést és megoldást is nyújt. Tegye lehetővé az üzleti felhasználók számára a sürgős esetek elvégzését a szuperuser kezelés segítségével, ami kontrollált, auditálható környezetet eredményez mind a működési és mind a kontroll oldali követelményeknek.
• Hatékony menedzsment betekintés és audit - A menedzserek megtekinthetik a felhasználói hozzáférések újraengedélyezéseit, pillanatnyi kockázatokat, összeférhetetlenségi szabályokat, kontrollokat, szerepeket és rendelkezésre áll egy hatékony felület az auditorok számára, ahol a szerepek és felhasználók províziója, a sürgős hozzáférések változásai láthatók.