GRC Advisory – Produkty i usługi w obszarze GRC (SAP GRC, RSA Archer, SmartGRC), ILM, RODO/GDPR

Nasze kompetencje

Rozwiązania GRC

Dostarczamy i wdrażamy wiodące rozwiązania klasy GRC (SAP GRC, RSA Archer, smartGRC ). Zrealizowaliśmy kilkanaście pełnych cykli wdrożenia GRC dla polskich i międzynarodowych firm. Oferujemy także usługi doradcze i szkolenia w obszarze GRC, zarządzania ryzykiem, dostępem oraz BCP.

SAP Security

Opracowujemy i przebudowujemy role w systemie SAP w oparciu o autorską koncepcję ról biznesowych, uwzględniając zarówno wewnętrzne wymagania przedsiębiorstwa (rozdział obowiązków - segregation of duties), jak i zewnętrzne regulacje (RODO, SoX, SoD i inne). Wykonujemy audyty uprawnień i wsparcie przy konfiguracji systemów SAP.

Rozdział obowiązków / SoD

Prowadzimy warsztaty z działami biznesowymi w obszarze ryzyk nadużyć i rozdziału obowiązków (SoD) / przygotowanie Matryc SoD. Wdrażamy dedykowane rozwiązania do zarządzania dostępem do systemów i SoD
(SAP GRC Access Control, smartSoD). Dostarczamy analizy SoD w modelu SaaS.

Dedykowane szkolenia

Świadczymy usługi w zakresie transferu wiedzy związanego z bezpieczeństwem systemu SAP i rozdziałem obowiązków, a także dotyczącego rozwiązań klasy GRC ( SAP GRC, RSA Archer ® eGRC, smartGRC ). Autorska formuła szkoleń pozwala na praktyczne wykorzystanie zdobytej wiedzy opartej o najlepsze praktyki rynkowe.

Poznaj nasze produkty

:: smartSoD

smartSoD jest jednym z najnowocześniejszych i najbardziej innowacyjnych rozwiązań dedykowanych do prowadzenia prewencyjnych symulacji oraz cyklicznych audytów uprawnień z perspektywy dostępu do transakcji wrażliwych i analizy konfliktów rozdziału obowiązków. Ze względu na uniwersalne mechanizmy wbudowane w aplikację, rozpatrywanie konfliktów rozdziału obowiązków działa w warstwie czynności biznesowej, która z wykorzystaniem mechanizmów interfejsowych (tzw. connectorów) jest interpretowana dla wszystkich kluczowych systemów IT obecnych w firmie.

:: smartWorkFlow

Moduł smartWorkFlow wspiera proces zarządzania uprawnieniami użytkowników w systemach i aplikacjach biznesowych. Dzięki zastosowaniu tego narzędzia można zautomatyzować cały proces nadawania i odbierania uprawnień do systemów biznesowych. Podstawową korzyścią jest kontekstowe gromadzenie informacji dotyczącej ryzyk rozdziału obowiązków (ang. Segregation of Duties, SoD) związanych z realizacją konkretnego wniosku. Umożliwia to stronie biznesowej świadomą decyzję dotyczącą zakresu akceptowanych uprawnień do systemów biznesowych.