Une GRC pour SAP efficace et centrée sur l'entreprise

Avec Soterion et EPI-USE Labs, vous pouvez accéder aux rôles et autorisations, les mettre à jour et les gérer de manière économique et intuitive, tout en vous conformant aux réglementations sur la confidentialité des données.

Télécharger le rapport   TÉMOIGNAGES CLIENTS  BROCHURE GÉNÉRALE

Get instant GRC access risk visibility

Obtenez une visibilité instantanée sur les risques d’accès GRC

Experience a better way of managing GRC

Faites l’expérience d’une meilleure approche de gestion GRC

Highlight risks in a business-friendly way

Mettez en évidence les risques orientée vers les activité

Ready to-use pre-delivery reports

Évitez les implémentations complexes et coûteuses

Comment relever rapidement et efficacement les défis posés par la GRC pour SAP ?


EPI-USE Labs has partnered with Soterion

Le logiciel de conformité Soterion permet de relever les défis posés par la GRC (gestion de la gouvernance, des risques et de la conformité) pour les clients SAP®. Le partenariat formé par EPI-USE Labs et Soterion permet de combiner des solutions complémentaires, dont notre Suite Data Privacy pour SAP, pour aider nos clients à se conformer au RGPD et aux autres réglementations sur la confidentialité.

Nos recherches ont démontré que de nombreuses entreprises utilisent SAP sans protection GRC. L’implémentation et la gestion des solutions GRC traditionnelles prennent du temps et peuvent s’avérer coûteuses. Les clients recherchent des solutions SAP GRC faciles à déployer et à utiliser, avec des avantages tangibles rapides. Soterion est une solution prête à l’emploi avec S/4HANA et ne nécessite pas de mises à jour coûteuses ou de longues implémentations.

Soterion est une solution de pointe, donnant aux utilisateurs SAP une souplesse dans la GRC. Indépendamment de la taille de l’entreprise, cette solution est déployée rapidement dans l’infrastructure d’un client, permettant ainsi aux utilisateurs d’en tirer profits immédiatement. Soterion fournit une GRC centrée sur l’entreprise, permettant aux entreprises de gérer et modeler les risques de manière proactive.

ÉVALUATION GRATUITE


Artboard 2-13
Quels sont vos défis GRC dans SAP ?

  • Identifier les risques d’accès
  • Contrôlez la configuration Basis
  • Gérer les licences
  • Fourniture d’accès d’urgence
  • Examiner les accès de vos utilisateurs
  • Décentraliser le provisionnement des accès utilisateurs
  • Gérer de l’accès aux données personnelles

Identifier les risques d’accès

Access Risk Manager

Access Risk Manager de Soterion offre la possibilité d’identifier l’exposition aux risques d’accès à SAP et d’afficher les opportunités de nettoyage à travers une application Web intuitive. La solution inclut également les éléments suivants :

  • Tableau de bord des risques de confidentialité : fournit des informations sur les employés qui ont accès aux données sensibles.
  • Simulateur d’affectations « What-If » : identifie de façon proactive les impacts sur les risques de toute modification avant leur application dans votre système SAP.
  • Assistants de nettoyage : fournit des suggestions claires, orientées, étape par étape sur la façon d’éliminer les risques d’accès.
  • Flux de processus de gestion : facilite la prise de décisions en visualisant les risques au sein des processus de gestion.

Télécharger la brochure

Contrôlez la configuration Basis

Basis Review Manager

Basis Review Manager de Soterion inspecte votre configuration SAP Basis par rapport à un ensemble de règles basées sur les meilleures pratiques de votre industrie. Préparez-vous aux audits et assurez-vous de votre conformité complète avec :

  • des contrôles élevés au niveau du système pour sécuriser votre système SAP ;
  • une configuration en accord avec vos exigences de sécurité spécifiques ;
  • un ensemble de règles spécifiques pour les rôles, les utilisateurs et les paramètres ;
  • les résultats de vos contrôles système SAP mis en évidence comme étant réussis ou en échec.

Télécharger la brochure

Gérer les licences

SAP License Manager

Ce module identifie les comptes utilisateurs SAP sous-utilisés, non utilisés ou classés de manière incorrecte, grâce au suivi de l’activité utilisateur dans SAP. SAP License Manager de Soterion vous permet de :

  • adapter votre contrat de licence SAP aux exigences spécifiques à votre organisation ;
  • assurer une gestion des contrats optimale et une conformité totale ;
  • réduire les coûts non planifiés et excessifs.

Télécharger la brochure

Fourniture d’accès d’urgence

Elevated Rights Manager

Les clients ont parfois besoin de droits d’accès à titre provisoire ou en cas d’urgence pour une durée limitée (accès « Firefighter »). Ce module vous permet de procéder à cette opération en toute simplicité et de fournir une piste d’audit complète. Le module :

  • accorde des droits d’accès aux données sensibles dans un environnement sécurisé et structuré dans le cadre d’un processus de workflow automatisé ;
  • apporte une preuve des modifications apportées et la vérification de toutes les activités menées au cours de la période couverte par les droits d’accès avancés.

Télécharger la brochure

Examiner les accès de vos utilisateurs

Periodic Review Manager

Cette solution permet aux utilisateurs de votre entreprise de réviser de façon périodique les risques d’accès utilisateurs SAP dans vos systèmes SAP en toute simplicité et efficacité. Cette procédure vous permet d’améliorer la visibilité de votre environnement GRC et peut être une obligation réglementaire en matière d’audit pour votre organisation.
Periodic Review Manager vous pouvez :

  • revoir les attributions d'accès aux utilisateurs SAP pour vous assurer que toutes les assignations sont encore pertinentes
  • procéder à une nouvelle certification des accès utilisateurs en identifiant et en supprimant les accès inutiles et superflus ;
  • valider ou rejeter des rôles utilisateurs par les administrateurs au travers d’un e-mail envoyé automatiquement (invite tous les approbateurs concernés à participer au processus de révision en se connectant à leur boîte de réception des révisions (Review Inbox) depuis un périphérique connecté à Internet) ;
  • vérifier et mettre à jour l’ensemble de vos règles relatives aux risques pour garantir une pertinence permanente du système dans un environnement fonctionnel évolutif ;
  • optimiser l’efficacité de vos contrôles d’atténuation en identifiant les lacunes au niveau de l’efficacité des contrôles.

Télécharger la brochure

Décentraliser le provisionnement des accès utilisateurs

Central Identity Manager

Central Identity Manager vous permet de décentraliser le provisionnement d’accès utilisateur SAP à l’entreprise, afin que vous puissiez :

  • répondre à plusieurs objectifs de gestion avec le concept de rôle utilisateur ;
  • augmenter l’efficacité du processus de provisionnement ;
  • réduire l’effort requis pour réaliser une Révision d’Accès Utilisateur ;
  • convertir le Rôle Utilisateur en langage GRC propice à l’activité pour des prises de décisions informées ;
  • réduire l’effort de support et les coûts liés requis pour gérer les accès utilisateurs dans des systèmes SAP non productifs.

Télécharger la brochure

Gérer de l’accès aux données personnelles

Data Privacy Manager

Data Privacy Manager vous aide à vous mettre en conformité avec le concept de « privacy by design » de la législation sur la confidentialité des données, comme le RGPD Ce module :

  • assure le suivi des utilisateurs dans SAP qui ont accès aux informations personnelles sensibles ;
  • analyse toutes les tables SAP et met en évidence celles contenant des champs avec des données personnelles ou sensibles ;
  • catégorise les données par Domaine de données et Personne concernée ;
  • facilite la création d’un ensemble de règles relatives à la confidentialité des données, basé sur les champs définis comme « sensibles » par votre organisation.

Télécharger la brochure

Business-centric GRC

Pourquoi toutes les organisations ont besoin d’une GRC centrée sur l’entreprise ?

Nous ne pouvons pas continuer à nous reposer sur les services d’audit et de gestion des risques pour identifier les risques. L’entreprise doit prendre la responsabilisé de ses risques. Cependant, la plupart des entreprises sont déjà très surchargées ; elles n'ont sûrement pas la capacité d'assumer un surcroît de tâches ou de responsabilités.

Roy Topham nous donne des conseils de sécurité sur la façon de sécuriser les risques d’accès dans le contexte de transformation de grande envergure et de projets S/4HANA.  

Lire le blog

Artboard 2-13
Explorer les témoignages des clients utilisant solution GRC pour SAP de Soterion

En savoir plus sur les clients qui ont bénéficié des solutions GRC de Soterion pour la gestion des accès SAP, la réduction des risques d’accès et l’alignement de la GRC avec les objectifs commerciaux.

Endeavor

Endeavor

« Nos utilisateurs ont exprimé leur appréciation d’avoir un outil bien plus facile àutiliser, à comprendre et permettant d’avoir une meilleure visibilité des contrôles. »

Nick Achteberg, Directeur principal desservices techniques (SAP), Endeavor

Découvrir

Aker

Aker Solutions

"Soterion's GRC solutions for SAP were even better than we expected!"



Cecilie Relling, Senior Specialist, Finance Process Improvements & Systems

Découvrir

Compass Group

Compass Group

“Soterion’s tools have reduced the workload in our security team, made us more compliant and reduced our risk profile.”


David Hall, Head Of Business Solutions at Compass Group UK & Ireland

Découvrir

Artboard 2-13

Demo

DÉMO

Vous souhaitez voir Soterion en action ? Demandez une démonstration personnalisée avec l’un de nos experts GRC.  

Réserver votre démo

Access Risk Assessment

Évaluation des risques d’accès

Obtenez une visibilité immédiate de votre exposition aux risques

Nous mettrons en évidence les risques de séparation des tâches et les risques de transaction critiques cachés dans votre système SAP, et vérifierons l’alignement de vos accès utilisateurs avec leurs exigences.

ÉVALUATION GRATUITE

GRC Report

Rapport GRC 2020

Soterion : Innovation de l’expérience utilisateur
pour les contrôles automatisés

Télécharger le rapport


« Nous avons reçu les solutions sous une semaine et avons perçu les bénéfices dès le premier jour. Nous avons pu commencer à utiliser le système immédiatement, un fonctionnement « plug and play » typique ! Cela a même surpassé nos attentes. »

Cecilie Relling, Senior Specialist, Finance Process Improvements & Systems, Aker Solutions