GRC Riski Önlemek.Ceylan Demircan

SAP Analitik & İnovasyon Forum

İstanbul Oyun Devam Ediyor

GRC: RİSKİ ÖNLEMEK

Konuşmacı Adı : Ceylân Demircan

Firma Adı : SAP Türkiye

© 2013 SAP AG or an SAP affiliate company. All rights reserved. 2

Gündem

GRC’yi doğuran koşullar

Bugün GRC

GRC ürün ailesi

Yeni teknolojilerle GRC

GRC RDS çözüm önerisi

GRC on HANA

GRC’yi doğuran koşullar


risk yönetimi üzerindeki baskılar

Artan medya ilgisi ve

olumsuz tanıtım

Şirket paydaşlarının

hesap verebilirlik

hassasiyetleri

Genişleyen iş riskleri

Karmaşıklaşan ve

yönetimi zorlaşan iş

ortamları

Düzenleyici

gereksinimlerin artması

zorunluluklar

Bütüncül bir çerçevede tüm riskleri

görebilmek

Yapısal bir metodoloji kullanarak

uniform bir yol kullanmak

Risk yönetimini stratejik ve

operasyonel yönetimin ayrılmaz bir

parçası haline getirmek

Risklerden korunmak ve çoklu etki

İleriye dönük ve kakar odaklı hareket

edebilme

Risk Yönetiminin

gelişmesini zorlayan

koşullar


GRC uygulamalarını etkileyen küresel eğilimler

Artan ve değişen

düzenleyici

gereksinimler

Şeffaflığın ve hesap

verebilirlikte artan

basınç

Sanallaşan Bilgi

Teknoloji ve iş süreci

ortamları

Yönetmeliklerin sayısı ve

içerikleri her geçen gün

artıyor

Yatırımcılar, denetçilerin

finansal tablolar dışında

kalan değerlendirmelerinin

daha fazla derinlik

kazanmasını isterler

Söylemek zorundayız;

bulut teknolojiyle birlikte

gelen yasal ve uyumluluk

riskleri göz korkutucu

Bugün GRC


İşbirliğine dayalı risk değerlendirmesi

Online, offline ve anketler yoluyla eksiksiz risk değerlendirmesi, puantaj bazlı değerlendirme,

risk değerlendirmesi konusunda tüm paydaşların ortak noktada buluşmasını sağlar

Risk

Collaborative

Risk

Assessments

Single User

Simple

Analysis Form

Work Inbox

(Planner)

Online

(Work Inbox)

Using

Surveys

Offline

(E-mail)


GRC 10.0 – Gömülü BI


GRC 10.0 – iPhone uygulamalarıyla giriş/onay/kontrol

• Kullanıcı ve firefighter erişim isteklerini

görüntüler

• Kullanıcı ve firefighter erişim isteklerini

detaylarıyla incelemek

• Risk ile ilgili taleplerin (eğer analiz

yapıldıysa) değerlendirmesini yapmak

• Ek bilgi istemek için kullanıcıları

otomatik arama ya da e-posta

gönderme

• Talepleri onaylama veya reddetmeden

önce yorum ekleyebilme olanağı

• Daha fazla analiz ve simülasyon ihtiyacı

durumlarında, talebin kişiler listesindeki

insanlara yönlendirme imkânı.

Standartlaştırılmış ve basitleştirilmiş erişim yönetimi

Yeni teknolojilerle GRC


SAP spesifik iş ihtiyaçlarınızı karşılamak için RDS öneriyor

Yazılım

Hızla en acil iş süreçleri ele alınır

İçerik

SAP’nin best practiceleri, şablonları ve

araçları ile çözüm adaptasyonu kolaylaşır

Etkinleştirme

Kılavuzlar ve eğitim materyalleri ile son

kullanıcı adaptasyonu hızlanır

Servis

Sabit kapsam ve fiyat, öngörülebilirlik

sağlarken, riskleri de azaltır


Öngörülebilirlik Günler/haftalar içinde hızlıca çözüm

Sabit fiyat ve en iyi uygulama kapsamı

Entegrasyon Entegre başlangıç ve büyüme

seçenekleri

Güncel ve gelecek, BT ve iş süreçleri ile

entegre yapı

Seçenek Belirli iş ihtiyaçlarını karşılamak için

modüler paketler

Esnek lisanslama ve dağıtım

seçenekleri


What’s included – Solution scope What’s included – Service scope

■ Sabit fiyat uygulanır

■ Önceden tanımlanmış proje metodolojisi

■ Otomatik, gerçek zamanlı erişim risk analizi

■ Standart acill erişim senaryoları var

■ Otomatik uyumlu kullanıcı yetkilendirlilmesi

■ Kullanıcı yetkilendirme ve rol bakım süreçlerinde

gömülü risk analizi

■ Kullanıcı ve rol yönetimi faaliyetleri için kapsamlı

denetim

■ GömülüSAP BusinessObjects raporlama

SAP BusinessObjects Access Control rapid-deployment

çözümü ile canlı kullanıma geçiş ortalama 7 hafta

Erişim risk analizi ve iyileştirme

Erişim riski ihlallerini proaktif şekilde

tanımlayıp, iyileştirerek, şirketin erişim

risklerini engellemesine yardımcı olur.

Kritik erişim yönetimi

Kritik erişim aktiviteleri denetimi için kapalı

döngü süreçler ile şirketin istisna erişimlerini

kontrol edebilmelerini sağlar.

Kullanıcı erişim yönetimi

Otomatik, uyumlu kullanıcı sağlama sürecini

etkinleştirir.

İş rolleri yönetimi

En iyi uygulamalar ile uyumlu rol yönetimi

sağlar.


SAP HANA

In-memory computing

In-memory computing is a technology that moves data from disk to local memory so that the

results of complex analyses and transactions are available at your fingertips – and business

decisions can be executed without delay.

With in-memory technology integrated

in your business, you’ll see immediate benefits

Immediate answers – with 10,000x faster analytics

Real-time access – when it happens, you see it

Deeper insight – interrogate more granular data

From React to Act – before it happens, you know it

Simpler and more cost-effective – manage large data volumes while reducing IT complexity


SAP HANA Analytics Foundation for SAP GRC - What is it?

What it is?

• The SAP HANA Analytics Foundation (or SHAF) for SAP GRC provides views

specific to GRC in SAP HANA. Based on these views, you can easily analyze

data of your SAP GRC and other SAP applications (e.g. Business Suite, CRM,

etc.) also releasing solutions for SHAF.

• It addresses the needs of operational reporting.

• It will be the foundation of future analytics.

What it is not?

• It does not make SAP Business Warehouse (or BW) obsolete. In fact, there is a

option of using HANA with BW.

• It does not address Enterprise Data Warehouse use cases.


SAP Access Control Role Analytics Overview

Analyze roles that have not

been used by users for a

period of time and de-

provision roles for these users

Find roles that have not been

included in other roles or

assigned to any users for a

period of time

Determine roles that are

actively used for a given

period and initiate a risk

analysis in the GRC Access

Control core application

Delivered in HTML5 and

designed for the web browser


SAP HANA Analytics Foundation for SAP GRC Major Components

Virtual Data Model (VDM)

A set of Access Control query views

that can be consumed directly by SAP

BusinessObjects clients, such as

Explorer, Analytical Office, and Crystal

Reports

SAP Access Control Role Analytics

application

An analytics application with HTML5-

based user interface


Access Control standard reports vs. planned new HANA

app

New HANA app

Faster analysis – from hours down to seconds – on key

access issues related to unused roles and roles no longer

used

Newly available reporting on actively used roles

HTML5 application allows usage outside of standard/full

Access Control product

Allows Auditors and IT staff to review role information

without requiring full Access Control knowledge

Existing solutions

SAP Access Control v10

Role analysis can be slow – taking hours to

perform – in complex environment (multiple

systems with thousands to millions of roles

across those systems)


Neden GRC’ye yatırım yapmalıyım?

İşe alım, görev değişikliği, işten ayrılma sürecinde hızlı, doğru ve etkin yetki yönetimi

Şirket içi hırsızlık olaylarının engellenmesi

İç ve Dış Denetim maliyetlerinin azalması

Kontrol sürecinin IT’den süreç sahiplerine geçmesi

İnsan faktöründen kaynaklanan hataların ortadan kaldırılması

Gerçek zamanlı yetkilendirmeden doğan proaktif risk yönetimi

Yarın

Yenilikler

için

kazanım

GRC Harcamaları

Bugün

Birden fazla

sistem

Manuel

Çabalar İstisnai

durumlarda

uyumluluk

takibi

Süreçlere

gömülmüş

Uyumluluk

Prtak platform

© 2013 SAP AG or an SAP affiliate company. All rights reserved.

Teşekkürler

İletişim Bilgileri:

Ad Soyad : Ceylân Demircan

Unvan : Teknoloji danışmanı

Adres : [email protected]

Telefon : +90 530 970 06 26

Documents

GRC Riski Önlemek.Ceylan Demircan