Blog

Pour répondre aux enjeux liés à la gestion des risques et à la sécurité de l’information, la norme ISO 27002 décline un ensemble de bonnes pratiques applicables aux environnements SAP.

ileven s’appuie sur cette norme internationale pour définir les objectifs de sécurité de l’information (confidentialité et disponibilité, principalement) propres à votre système SAP autour des thèmes suivants :

• Politique et organisation interne de la sécurité de votre environnement SAP,
• Gestion des accès et gestion du cycle de vie utilisateur,
• Sécurité des processus d’exploitation, de développement et de maintenance,
• Sécurité physique et continuité de l’activité.

En préparation du processus de certification, nos experts vous aident à décliner un plan d’actions concret et vous accompagnent dans la mise en place des contrôles et des mesures d’amélioration continue :

• Définition et révision de la politique de sécurité en lien avec la Direction,
• Revue de l’organisation et des procédures de sécurité,
• Mise en œuvre d’outils de gestion des accès (ex. : SAP GRC Access Control),
• Mise à niveau de la solution autorisations SAP,
• Contrôle des échanges de données (ex. : interfaces, portails…),
• Tests et adaptation du plan de continuité de l’activité,
• Reporting sur la sécurité.

Avec « ISO 27002 for SAP », votre organisation se dote d’un cadre de sécurité informatique adapté aux risques encourus au niveau de votre applicatif SAP. Chaque partie est responsabilisée. La pérennité de l’organisation est renforcée.

Contactez les associés : stephanie.braud-conte@ileven.fr et mathieu.godard@ileven.fr

Dans le cadre du développement de son parc applicatif mobile : SAP Store for Mobile Apps, l’éditeur SAP a développé une application dédiée à l’outil SAP GRC Access Control. SAP GRC Access Approver permet en effet de faciliter la consultation des demandes d’accès des comptes SAP et Firefighters (SPM) par les managers pour les traiter (Valider/Rejeter/Transférer) directement à partir de son iPhone. L’application étant aussi connectée à RAR (Risk Analysis & Remediation), elle permet d’identifier les requêtes à risques SoD et d’appliquer la remédiation associée directement à partir de son mobile.

Plus besoin d’être derrière son PC pour valider une demande de création/modification de compte, entre deux réunions et en quelques clics sur son iPhone, le manager génère la création d’un compte SAP (fonctionnalité d’auto-provisioning de l’outil CUP). Ce qui accélère d’autant le processus de création des comptes : Efficacité/Rapidité/Conformité SoD.

SAP et Sybase (filiale de SAP) prouvent ainsi leur faculté à s’adapter aux nouvelles technologies au travers de cette nouvelle vague d’applications professionnelles en versions nomades.

SAP Access Approver

Pour plus d’informations, n’hésitez pas à contacter l’équipe ileven : ileven@ileven.fr