top of page

Попробуй преимущества российской системы автоматизации SOD и BRM

Введение

AGRC - отечественная IT платформа позволяющая автоматизировать процессы управления SOD рисками в системах поддерживающих ролевую модель и управлять изменения ролей и полномочий BRM

Факторы, влияющие на несанкционированный доступ и утечку данных

  • Несогласованное изменение состава ролей

  • Совмещение полномочий, приводящих к расширенному доступу (SOD-конфликты)

  • Отсутствие процесса проверки полномочий пользователей 

  • Отсутствие контроля присвоения и наличия критических полномочий у пользователей

functional

Как снизить риски несанкционированного доступа и управлять процессами присвоения полномочий

Используйте AGRC - платформу, которая позволяет Корпорациям автоматизировать процессы управления SOD рисками и  управлять изменениями ролей и полномочий BRM

Создавайте SOD матрицы

Проверяйте SOD-конфликты при присвоении роли пользователю

Проверяйте систему, пользователей, роли на наличие SOD-конфликтов

Компенсируйте риски используя контрольные процедуры

Управляйте изменением ролей

Проверка на SOD риски как один из сценариев использования AGRC в запросе на присвоение ролей с использованием IDM-систем

0

Инициация запроса на доступ

Наполнение запроса ролями и сроками присвоение для себя
и для сотрудника

1

Автоматизированный запрос

На доступ при обработке кадровых мероприятий, при приеме или переводе на новую должность

2

WF согласование запроса

  • SOD риски

  • Критические риски

  • Компенсация риска

3

Присовение полномочий

Автоматическое присвоение полномочий пользователю в целевой системе или запроса в CUA

4

WF согласования запроса

Автоматическое определение цепочки согласования в зависимости запроса на доступ и на риски. Согласующие могут как полностью так и частично обрабатывать запрос но доступ. Пример маршрута соглосовония:
Линейный руководитель / Владелец роли / Контроль рисков / Информационная безопасность

Преимущества

  • Автоматизированный процесс

  • SOD анализ проверка на риски

  • Выявление конфликтных полномочий и их причины

  • Устранение или компенсация конфликтных полномочий

  • Интеграция в текущий процесс

Регулярная проверка систем на SOD конфликты как сценарий использования платформы AGRC 

Настройка расписания проверок систем на SOD конфликты

Принимай решения об устранении, снижении или компенсации рисков

Управляй уровнями рисков и глубиной анализа

Получай расширенную информацию о конфликтах в удобном формате

Функциональные возможности системы

ПО для выявления и предотвращения конфликтных полномочий или SOD-конфликтов (Segregation of Duties)

​Настройка матрицы рисков SoD, а тaкже рисков доступа (критичные роли, критичные операции в системах, доступ к чувствительным данным) в удобном пользовательском интерфейсе

Возможность онлайн и оффлайн выявления рисков доступа, основываясь на данных о назначении доступов пользователям

Выявление существующих рисков в ролях и у пользователей SAP систем (возможность определить риск)

Моделирование рисков - изменение ролей, изменение присвоений пользователям. Моделирование изменения матрицы рисков (версионность матрицы)

Интеграция с SAP системами RFC/HTTPS

Поддержка 1С и других информационных систем, имеющих ролевую модель доступа к

данным

Управление компенсирующими контрольными процедурами для снижения рисков доступов у пользователей систем

Расширенная отчётность по риском доступа

Как работает решение

bg.png

ASOD

Настройка расписания проверок систем на SOD конфликты

Интеграция с системами SAP/1C

Ведение правил доступа

Проверка наличия конфликтов у пользователей/ролей

Проверка наличия конфликтов у пользователей/ролей

Алгоритм SOD-анализа

Отчетность и аналитика

bg.png

BRM

Настройка расписания проверок систем на SOD конфликты

Запрос на изменение/создание роли

WorkFlow для согласования запроса

Определение этапов и согласующих запроса

Корректировка содержимого ролей в веб-интерфейсе

Ведение комментариев по согласованию запроса

Уведомления согласующим на почту

Импорт ролей в целевую систему

bg.png

Запрос на доступ

Настройка расписания проверок систем на SOD конфликты

Создание запроса на присвоение ролей пользователям

Копирование существующего запроса

WorkFlow для согласования запроса

Определение этапов и согласующих запроса

Уведомления согласующим на почту

Проверка наличия конфликтов в запросе

Изменение присвоений пользователей в целевой системе

Просмотр истории созданных
запросов

image.png
Свяжитесь с нами, если у вас остались вопросы

Мы всегда рады помочь. Заполните форму и мы с вами свяжемся.

Информация отправлена. Спасибо!

bottom of page