0905SAP产品及行业解决方案介绍.ppt

SAP产品及行业解决方案介绍法规遵从成本开支数量－按照企业收入规模萨班斯-奥克斯利法案404条款遵从管理的主要年度开支以一年期计算，萨班斯-奥克斯利法案404条款的遵从成本$5B+$1B-$4.9B$500M-$999M$100M-$499M$10,475,356$4,332,534$2,103,339$1,572,933信息来源:FinancialExecutivesInternationalsurveyof217publiccompanies,March2005内部合规成本外部咨询成本外部审计鉴证费用SAP产品及行业解决方案介绍法规遵从的趋势

Gartner2007年对法规遵从的规划指导评述到2010年,审计事务所希望规范化的企业可以进行持续的风险监控发现欺诈等问题,60%的企业应该届时具备这样的自动化流程1GRC产品在2010年会被广为接受,SoD职责分离控制应该作为GRC产品或产品组件中的主要内置功能(0.8probability).1流程所有者寻求简化的、有助于降低合规成本2在安全管理、SOD职责分离，以及其他支持控制监控和自动化的开支会有所增加21Gartner-MarketScopeforSegregationofDutiesControlsWithinERP,20072Gartner–The2006PlanningGuidanceforCompliance:Risk-Orientation,Standardization,andAutomation,April2006SAP产品及行业解决方案介绍SAP一体化的GRC应用管理方案SAPsolutionsforGRCEnterpriseRiskManagementRiskGRCRepositoryBusinessApplicationsandITInfrastructureAccessControlCompliance

ControlsGovernanceCorporateSustainabilityManagementIndustriesLifeSciencesHighTechChemicalsOilGasUtilitiesESOAPlatformSONAProcessControlGlobalTradeEnviron-mentalGRCCompositesbySAPandCiscoAccessControlsSAPGRC访问控制符合全球监管机构的风险控制透明化要求内置标准GRC内容和规则GRC流程自动化实现并嵌入业务流程中与现有的IT资产和技术伙伴相结合方便与服务和内容合作伙伴协同SAP产品及行业解决方案介绍SAPGRC:访问控制VirsaComplianceCalibrator支持访问与授权控制的风险分析、检查与去除解决方案VirsaRoleExpertforSAP角色定义

与管理解决方案VirsaFirefighter

forSAP超级用户访问控制解决方案VirsaAccess

EnforcerforSAP法规遵从配置解决方案马拉松阶段

(保持)短跑阶段

(清理)端对端法规遵从风险识别与去除角色管理超级用户访问控制预防SAP产品及行业解决方案介绍SAP访问控制ComplianceCalibrator实时的合规管理可以提前终止违反安全和控制行为显著地降低合规成本采用横跨企业预防性控制降低风险自动化缩短了合规时间采用最全面的规则集合支持实时应用授权管理成本降低36%–客户调查,5/2005234561端到端自动化辨别与选择风险控制建立并维护规则检测授权风险修正和减缓风险测试和报告预防…SAP产品及行业解决方案介绍访问控制VirsaFirefighterforSAPCompliantSuperuserAccessNewSessionNewSessionNewSessionNewSessionLogLogLogLogSAP_ALL预分配的firefightID访问限制有效日期查找审计日志中字段修改为SAP系统提供紧急情况下执行合规访问FirecallIDSDFirecallIDMMFirecallIDFICOFirecallID…Superuser解决最大的审计问题避免业务障碍快速应急反应