Visão Geral

Curso GRC AC 12 Access Control Implementação e Configuração de Controle de Acesso, Neste curso, você obterá profundos conhecimentos de Implementação e Configuração sobre SAP Governance, Risk and Compliance Access Control. Este curso oferece configuração prática e implementação do SAP Access Control 12, bem como conceitos importantes que você precisa conhecer para se preparar para a implementação e a prevenção contínua de riscos de acesso.

• BRM
• ARM
• ARA
• FireFigthter

O SAP GRC AC (Governance, Risk, and Compliance - Access Control) é um módulo do SAP que ajuda as organizações a gerenciar e controlar o acesso a sistemas e dados, garantindo conformidade com regulamentações e políticas internas. Ele é projetado para mitigar riscos relacionados a acessos inadequados, como fraudes ou violações de segurança.

Principais funcionalidades do SAP GRC AC:

Análise de Risco de Acesso (ARA):

• Identifica riscos associados a permissões de acesso excessivas ou conflitantes.
• Oferece relatórios detalhados para corrigir problemas de conformidade.

Gestão de Provisionamento de Acesso:

• Automatiza a concessão, alteração e remoção de acessos.
• Integra-se com processos de aprovação para garantir que apenas usuários autorizados tenham acesso.

Revisão Periódica de Acessos:

• Permite revisões regulares de permissões para garantir que estejam alinhadas com as políticas da empresa.
• Facilita a identificação de acessos obsoletos ou desnecessários.

Prevenção a Fraudes (Segregation of Duties - SoD):

• Identifica e resolve conflitos de segregação de funções, onde um usuário tem permissões que podem levar a fraudes ou erros.
• Oferece regras pré-configuradas e personalizáveis para detectar riscos.

Relatórios e Auditoria:

• Gera relatórios detalhados para auditorias internas e externas.
• Facilita a demonstração de conformidade com regulamentações como SOX, GDPR, entre outras.

Benefícios:

• Redução de Riscos: Minimiza riscos de fraudes e violações de segurança.
• Conformidade: Ajuda a cumprir regulamentações e padrões internos.
• Eficiência: Automatiza processos manuais de gestão de acessos.
• Visibilidade: Oferece uma visão clara dos acessos e riscos associados.

O SAP GRC AC é essencial para empresas que buscam fortalecer sua governança de TI, garantir a segurança de dados e manter a conformidade com normas e regulamentações.

Objetivo

Após realizar este Curso GRC AC 12 Access Control Implementação e Configuração de Controle de Acesso, você será capaz de:

• Descrever as tarefas executadas por um usuário típico do SAP Access Control
• Explique como o SAP GRC ajuda você a enfrentar os desafios de negócios
• Identifique os riscos de autorização em processos de negócios típicos
• Descrever o Processo de Gestão de Riscos de Segregação de Funções
• Descrever e configurar funcionalidades e recursos para SAP Access Control
• Use o aplicativo SAP Access Control para analisar e gerenciar riscos, projetar e gerenciar funções e provisionar e gerenciar usuários
• Descrever a arquitetura e o cenário do SAP Access Control, o SAP Access Control Repository e o Object Level Security
• Descrever o processo de Revisão de Acesso Periódico
• Planeje e gerencie o acesso de emergência
• Configure fluxos de trabalho, incluindo fluxos de trabalho multi-path (MSMP) e BRF+
• Descrever como os diferentes aplicativos da Solução SAP GRC se integram entre si
• Discutir as principais tarefas no processo de implementação do SAP Access Control

Publico Alvo

• Consultor de Aplicação
• Analista de negócios
• Arquiteto de Processos de Negócios
• Proprietário do Processo de Negócios
• Líder de Equipe
• Usuário Avançado
• Basis security
• Basis Adminstration
• Risk Management
• Empresas que estão implementando Risco Compliance

Pre-Requisitos

• Princípios de Governança, Risco e Conformidade SAP
• Conhecimento de processos integrados em um sistema SAP (ECC/S/4HANA)
• Conhecimento de conceitos de autorização em um sistema SAP 
• Conhecimento prático de processos de negócios comuns

Informações Gerais

• 100% on-line ao vivo via Microsoft Teams (ferramenta de vídeo conferência), na presença de um instrutor/consultor SAP GRC ativo no mercado atuando com implementação SAP GRC, Suporte, Sustentação SAP nos mais vareados seguimentos de negócio.
• Não! e curso gravado. O mesmo acontece em tempo real, onde todos os participantes do curso têm acesso simultâneo ao professor em sala de aula

LAB GRC:

• Todo participante te um acesso individual para realizar todos os exercícios proposto no conteúdo programático.
• Antes do inicio do curso nos da IT Solutionss vamos fazer todo setup em seu notebook pessoal para realizar o curso com segurança
• Se precisar fazer a instalação do SAPGUI nos vamos instalar para você 

Apostila do curso:

• Apostila em português em formato digital 

Materiais

Conteúdo Programatico

Introduction to SAP Access Control

1. Discussing Business Challenges and Solutions
2. Using SAP Access Control

Architecture, Security, and Authorizations

1. Describing the System Architecture
2. Describing Security and Authorizations

Shared Configuration Settings

1. Configuring Shared GRC Settings
2. Configuring Shared SAP Access Control Settings

Authorization Risks and the Segregation of Duties (SoD) Management Process

1. Identifying Authorization Risks
2. Managing Risk by Segregating Duties

SAP Access Control Repository

1. Synchronizing Objects into the Repository
2. Scheduling and Viewing Background Jobs

Risk Analysis

1. Maintaining Shared Master Data
2. Configuring and Maintaining the Rule Set
3. Configuring and Using Audit Trail Tracking
4. Using the Risk Analysis Framework
5. Remediating Risks
6. Mitigating Risks
7. Mitigating Multiple Risks at One Time

Business Rule Framework

1. Creating Rules in the Business Rule Framework (BRF)
2. Defining Business Rules

Multi-Stage, Multi-Path (MSMP) Workflow

1. Describing Multi-Stage, Multi-Path (MSMP) Workflow
2. Maintaining MSMP Workflow
3. Building MSMP Workflow

User Provisioning

1. Configuring User Provisioning Settings
2. Configuring Access Request Forms
3. Requesting Access
4. Preparing Roles and Owner Data for MSMP Workflow
5. Creating Simplified Access Requests
6. Reviewing Search Request Results

Role Design and Management

1. Configuring Role Management
2. Configuring Role Methodology
3. Configuring Role Search Attributes
4. Planning for Technical Role Definition
5. Planning for Business Role Definition
6. Consolidating Roles Through Role Mining
7. Performing Role Mass Maintenance Operations

Emergency Access Management

1. Describing Emergency Access Management
2. Planning for Emergency Access
3. Monitoring Emergency Access

Periodic Access Review Process

1. Planning Periodic Review
2. Monitoring Periodic Review

Maintaining Custom Fields

1. Maintaining Custom Fields in Request Header and Role Definition