Quelle version de SAP peut être couverte par les analyses ?

Il est possible de couvrir les versions SAP ECC6, S4/HANA on premise ou cloudifiées.

Quelle est la nature des données collectées pour mener ces analyses ?

Seules les données nécessaires à l’analyse (comptes utilisateurs, privilèges associés) sont collectées, pseudonymisées le cas échéant, et sont chargées dans notre outil d’analyse.

Comment fournir les données nécessaires à l'analyse ?

Les données analysées vont être généralement extraites de votre système d'information en exécutant un script que nous communiquons à votre équipe informatique.

Où sont stockées les données analysées ?

Les données analysées sont stockées au sein des infrastructures informatiques de PwC. Ces infrastructures IT disposent de niveaux de sécurité élevés conformes aux bonnes pratiques et d'attestations récurrentes suite à audits indépendants (ex : rapport SOC 2).

Risques

Conformité et Gestion des risques

Asset-based expertise

SAP Access Diagnostic

Analyser la sécurité et la configuration de votre ERP SAP

Votre challenge

Les paramètres de configuration des composants techniques, les contrôles automatisés tels qu'activés comportent généralement des erreurs ou ne sont pas optimisés.

Les droits conférés aux utilisateurs sont généralement alloués de façon inadéquate et induisent un risque de sécurité, d'erreur ou de fraude du fait du non respect des principes de séparation des fonctions (SOD). Les accès attribués et l'utilisation du système SAP peuvent mener en outre à des cas de licences excessives ou insuffisantes.

Notre outil dédié ACE permet de mener des analyses multi-critères quelle que soit votre version de SAP et de détecter les anomalies, incompatibilités et conflits au sein de votre système.

Sur la base de ces analyses il vous est ainsi possible de corriger et ajuster les paramètres systèmes ou droits conférés à vos utilisateurs ou d'envisager la mise en place de contrôles compensatoires.

Analyse des SAP Basis

Tests des composants SAP Basis (accès et configuration) et documentation de l’analyse sur la base d’un modèle standardisé conforme aux programmes de travail d’audit SAP mondiaux développés par PwC.

Analyse SAP Business process et SOD

Tests sur les accès au niveau des processus métier SAP (Ségrégation des tâches/SOD et accès sensible) et/ou tests de configuration des contrôles automatiques. Entièrement compatible avec les systèmes S/4, avec un accent sur les processus d’achats, de ventes et financiers.

Audit base HANA

Revue des principaux contrôles d'accès et de configuration de la base de données HANA.

Analyse ruleset SAP GRC

Comparaison de l'ensemble des règles GRC avec l'ensemble des règles ACE ou Golden rules, afin d'identifier les faiblesses et de proposer des améliorations.

Audit SAP GRC application controls

Examen des contrôles automatisés dans SAP GRC Access Control liés à la fourniture d'accès aux utilisateurs et à la gestion des accès d'urgence (firefighter).

Audit des licences SAP

Analyse des licences SAP acquises comparées aux accès réels attribués et à l'utilisation du système, afin d'identifier les utilisateurs dont le type de licence est incorrect et les cas de licences excessives ou insuffisantes.

Les benefices de SAP Access Diagnostic

Agile

Nous vous proposons une analyse aisée via une solution non intrusive et agile à mettre en oeuvre ou via un abonnement de procéder à des run d'analyse à un coût maîtrisé en mode "Managed Services".

Facilité d'adaptation

Notre outil intègre nativement des bibliothèques de règles de paramétrage selon les bonnes pratiques (golden rules), de conflits de SOD standards préparamétrés ou adaptés à votre version SAP (ruleset).

Exemples de mission

Entreprise du secteur de l’énergie : Identification et analyse des conflits de SOD, audit des basis components et de la base de données HANA.

Entreprise du secteur utility : Réalisation d'un audit d'optimisation de licences.

Entreprise du secteur du numérique : Réalisation d'une analyse de la SOD.

Tarifs

Revue sécurité SAP

Setup
Analyse des Basis components et de la base HANA
Fichier XL d'analyse
Rapport PPT

A partir de 15 K€

pour 1 instance

Possibilité d'abonnement en mode "Managed Services"

Revue de la SOD

Setup
Examen de la séparation des fonctions (hors module SAP GRC sur la base d'une bibliothèque standard)
Fichier XL d'analyse
Rapport PPT

A partir de 15 K€

pour 1 instance

Run complémentaire : A partir de 8 K€, possibilité d'abonnement en mode "Managed Services"

Revue complète business process et SOD

Setup
Analyse des contrôles paramétrés et de la SOD (sur la base d'une bibliothèque standard)
Fichier XL d'analyse
Rapport PPT

A partir de 25 K€

pour 1 instance

Run complémentaire : A partir de 15 K€
Budget en fonction du nombre de tests envisagés et de leur complexité.

Audit de licences

Setup
Analyse du contrat de licence et des comptes utilisateurs
Fichier XL d'analyse
Rapport PPT

A partir de 25 k€

Nécessite de cadrer le nombre d'instances, le nombre d'utilisateurs et le nombre de contrats à considérer.

Revue configuration module SAP GRC

Examen des paramètres définis dans SAP GRC Access Control ou des ruleset GRC
Basis pour SAP GRC Access Control
User provisionning
Firefighter
Paramètres SOD
Accès sensibles

A partir de 15 K€

pour 1 instance

Budget en fonction de la profondeur d'analyse

FAQ

Ce produit pourrait vous intéresser

UAM (User Access Management) Total Control

Évaluez et renforcez le contrôle interne autour de la gestion des accès utilisateurs à votre SI

Découvrir

Votre challenge

Les fonctionnalités de SAP Access Diagnostic

Analyse des SAP Basis

Analyse SAP Business process et SOD

Audit base HANA

Analyse ruleset SAP GRC

Audit SAP GRC application controls

Audit des licences SAP

Les benefices de SAP Access Diagnostic

Exemples de mission

Tarifs

Revue sécurité SAP

A partir de 15 K€

Revue de la SOD

A partir de 15 K€

Revue complète business process et SOD

A partir de 25 K€

Audit de licences

A partir de 25 k€

Revue configuration module SAP GRC

A partir de 15 K€

FAQ

FAQ

.__m__-Rld6tllnaurraqrdbm{font-size:calc(1rem * var(--mantine-scale));}@media(min-width: 62em){.__m__-Rld6tllnaurraqrdbm{font-size:calc(1.125rem * var(--mantine-scale));}}Quelle version de SAP peut être couverte par les analyses ?

.__m__-Rldatllnaurraqrdbm{font-size:calc(1rem * var(--mantine-scale));}@media(min-width: 62em){.__m__-Rldatllnaurraqrdbm{font-size:calc(1.125rem * var(--mantine-scale));}}Quelle est la nature des données collectées pour mener ces analyses ?

.__m__-Rldetllnaurraqrdbm{font-size:calc(1rem * var(--mantine-scale));}@media(min-width: 62em){.__m__-Rldetllnaurraqrdbm{font-size:calc(1.125rem * var(--mantine-scale));}}Comment fournir les données nécessaires à l'analyse ?

.__m__-Rlditllnaurraqrdbm{font-size:calc(1rem * var(--mantine-scale));}@media(min-width: 62em){.__m__-Rlditllnaurraqrdbm{font-size:calc(1.125rem * var(--mantine-scale));}}Où sont stockées les données analysées ?

Ce produit pourrait vous intéresser

UAM (User Access Management) Total Control