SAP Access Control Implementation et Configuration (GRC300)

• Utilisateurs clé impliqués dans un projet Access Control
• Experts de gouvernance IT
• Consultants sécurité et auditeurs IT SAP GRC
• Architecte de processus de gestion
• Responsable des processus de gestion/Chef d'équipe/Utilisateur de référence

A l’issue de cette formation, le stagiaire sera en mesure de :

• Identifier les tâches effectuées par un utilisateur SAP Access Control type
• Utiliser les principales fonctionnalités de l’application SAP GRC Access Control, en combinaison avec les processus métiers types
• Décrire et configurer les fonctionnalités de SAP Access Control
• Utiliser SAP Access Control pour analyser et gérer les risques, concevoir et gérer les rôles, et provisionner et gérer les utilisateurs
• Décrire l'architecture et l'infrastructure de SAP Access Control, le référentiel SAP Access Control et la sécurité au niveau objet
• Détailler le processus de révision périodique des accès
• Configurer les workflows, y compris les workflows à plusieurs étapes (MSMP) et BRF+
• Paramétrer le workflow basé sur les processus SoD
• Passer en revue les accès des utilisateurs afin d’assurer une évaluation continue sur la situation de risque encourue par les détenteurs des processus métiers

Vue d’ensemble de la gestion des accès avec SAP Access Control

• Présentation de cas d’utilisation et solutions
• Utilisation de SAP Access Control

Expérience utilisateur et sécurité

• Compréhension de l'accès utilisateur et de l'expérience utilisateur
• Accès à SAP Access Control (SAP Business Client, SAP Fiori)
• Architecture du système

Options de paramétrage SAP GRC partagées, spécifiques SAP Access Control, gestion du référentiel de contrôle d’accès

Gestion de la ségrégation de tâches et risques d’autorisation

Outils SAP Access Control

• Synchronisation
• Planification et tâches en arrière-plan

Analyse des risques

• Gestion des données de base partagées
• Paramétrage et gestion des jeux de règles
• Mise en place de la piste d’audit
• Utilisation de Risk Analysis Framework
• Réponse aux risques
• Réduction des risques

Règles de gestion : utilisation de SAP Business Rule Framework (BRF+)

Workflow MSMP

• Présentation du workflow MSMP
• Gestion du workflow
• Mise en place

Gestion des utilisateurs

• Mise en place de la gestion des utilisateurs
• Gestion des demandes d’accès
• Préparation des rôles et responsables des données pour le workflow MSMP
• Création de demandes d’accès
• Analyses des résultats de requêtes de recherche
• Options des paramètres d’attribution des droits

Définition et gestion des rôles

• Paramétrage de la gestion des rôles
• Méthodologie de la gestion des rôles
• Définition des rôles techniques et métiers
• Planification de la gestion des rôles
• Consolidation des rôles via l’exploration des rôles
• Opérations de masse dans les rôles

Gestion d’accès d’urgence

• Présentation et planification des accès d’urgence
• Monitoring des accès d’urgence et Évaluation des paramètres pour la gestion des accès d’urgence

Analyse périodique des accès

Maintenance des champs client (optionnel)

Essentiel

• GRC100 – Principe de SAP Governance, Risk and Compliance
• Connaissances des processus intégrés dans un système SAP
• Connaissances des concepts d’autorisations dans un système SAP

Recommandé

• ADM940 – Concepts d’autorisation pour SAP S/4HANA et SAP Business Suite

• Un support de cours officiel sera fourni aux participants.
• Cours basé sur SAP Access Control 12.0 SP14