offerte schmall

Angebot: Holen Sie sich die Experten ins Haus!

SAP Governance Risk & Compliance Support

SAP-Systeme beinhalten unternehmenskritische Prozesse und Daten. Mit der fortschreitenden Digitalisierung nimmt die Abhängigkeit und deren Bedeutung zu. Es gilt, die Compliance und Sicherheit dieser Systeme kontinuierlich zu überprüfen, damit sie den gesetzlichen Anforderungen des Internen Kontrollsystems (IKS) Rechnung tragen.

Stellt das Management dafür dediziert Ressourcen zur Verfügung oder wird die Aufgabe in den technischen IT Abteilung abgeschoben?  Der Vorstand oder Aufsichtsrat sollte das Thema zur Chefsache zu erklären, damit es in Zeiten der Ressourcenknappheit nicht zu einem gefährlichen Vakuum kommt.

 

Ziel

Unser SAP GRC Support unterstützt den Aufbau und die Bewirtschaftung der SAP Sicherheits- und Compliance Vorkommnisse. Wir erstellen eine bedürfnissorientierte Solution Map erstellt, die das Fundament Ihres Unternehmens stärkt. Unsere Experten arbeiten bei unseren Kunden, um  bestehende Konzepte, Policies und Prozesse zu optimieren:

  • Identifizieren und Dokumen­tation von Risiken/Gefahren
  • Strategieentwicklung für eine sichere SAP-System-Umgebung auf der Basis von gültigen Standards und Best Practises.
  • Priorisierung und Wirtschaftlichkeitsbetrachtung der vorgeschlagenen Massnahmen
  • Bewirtschaftung der Incident Nachrichten in mesaforte compliance.Suite
  • Interne Abstimmung mit Revision und Business

 

Umsetzung

  • Monatliche Bewirtschaftung der täglich durchgeführten Systemprüfung in SAP für Sicherheits– und Gewaltentrennungskonflikte
  • Prüfungen werden durch folgende Tools unterstützt:
    • wikima4 mesaforte compliance engine
    • wikima4 mesaforte
      role mining
    • wikima4 SAP Login Cracker
  • Optional:
    viertel jährlichen detaillierten Dokumentation inklusive:

    • Risikobeurteilung
    • Eintretens-Wahrscheinlichkeit
    • Umsetzungs-Empfehlungen
    • Präsentation der Ergebnisse
  • Beratung zu ergänzenden Projektschritten und möglichen Best Practise Lösungen inklusive:
    • Priorisierung
    • Kostenübersicht

 

Ihr Nutzen

  • Beauftragung dient direkt der Umsetzung der Vorgaben der Erfüllung der internen Kontrollsystems (IKS)
  • Clevere Prozessgestaltung durch Transparenz
  • Cloud readiness
  • Klarheit über kritische Sicherheitslücken
  • Massnahmen um Angriffen, Missbrauch & Fahrlässigkeit entgegen zu wirken
  • Reduktion von administrativem Aufwand durch Standards
  • Weniger Stillstände und Schutz vor Datenverlust
  • Vorlagefähige Dokumentation für Geschäftsleitung
  • Risiko Management, Revision und Wirtschaftsprüfung
  • Verbesserung des Kredit Ratings gemäss Basel II
  • Sicherung des wirtschaftlichen Erfolgs durch pro-aktiven Schutz kritischer Ressourcen.

 

Technische Leistungen

  • Software Modul «FireFighter» aus unserer «wikima4 mesaforte GRC-Box»
  • FireFighter Konzept
  • 2 FireFighter-Rollen
  • Detaillierte Protokollierung aller verwendeten Transaktionen, Berichte
  • E-Mail-Benachrichtigungen
  • integrierter Genehmigungs- und Abmeldeprozess

 

Unsere Leistungen

Variante 1

  • Monatliche Bearbeitung der Vorkommnisse und Abstimmung mit den intern verantwortlichen Stellen
  • 6 Monate à 2 Tage danach 1 Tag pro Monat

Variante 2

zusätzlich zur Variante 1:

  • Unterstützung zur Abstimmung mit dem externen Audit

Variante 3

zusätzlich zu Variante 1 und 2:

  • Auditbericht:
    • Schwachstellen und deren Auswirkungen
    • Erfüllungsgrad der Sollvorgaben inklusive Gesamtbeurteilung
    • Klassifizierung der Risiken
    • Nötigen Massnahmen für die Beseitigung der Schwachstellen
    • Geschätzter Aufwand für die Behebung der Schwachstellen
    • Priorität für die Schwachstellenbehebung
    • IT-Governance Aspekte
  • Compliant Licence Management

 

Software

Die Bearbeitung erfolgt mit Hilfe von wikima4 mesaforte Compliance Suite

 

Kontakt

Haben wir Ihr Interesse geweckt? Gerne erstellen wir Ihnen ein individuelles Angebot.

 

Kontaktieren Sie mich noch heute priska.altorfer@wikima4.com
für eine Terminvereinbarung.

Ich freue mich darauf.

 

 “GRC-in-a-box”
wikima4 mesaforte compliance Suite designed for your comfort
Rollen- und Prozessmanagement

Firefighter 

RELATED POSTS