Visão Geral
Curso GRC AC 12 Access Control Implementação e Configuração de Controle de Acesso, Neste curso, você obterá profundos conhecimentos de Implementação e Configuração sobre SAP Governance, Risk and Compliance Access Control. Este curso oferece configuração prática e implementação do SAP Access Control 12, bem como conceitos importantes que você precisa conhecer para se preparar para a implementação e a prevenção contínua de riscos de acesso.
O SAP GRC AC (Governance, Risk, and Compliance - Access Control) é um módulo do SAP que ajuda as organizações a gerenciar e controlar o acesso a sistemas e dados, garantindo conformidade com regulamentações e políticas internas. Ele é projetado para mitigar riscos relacionados a acessos inadequados, como fraudes ou violações de segurança.
Principais funcionalidades do SAP GRC AC:
Análise de Risco de Acesso (ARA):
- Identifica riscos associados a permissões de acesso excessivas ou conflitantes.
- Oferece relatórios detalhados para corrigir problemas de conformidade.
Gestão de Provisionamento de Acesso:
- Automatiza a concessão, alteração e remoção de acessos.
- Integra-se com processos de aprovação para garantir que apenas usuários autorizados tenham acesso.
Revisão Periódica de Acessos:
- Permite revisões regulares de permissões para garantir que estejam alinhadas com as políticas da empresa.
- Facilita a identificação de acessos obsoletos ou desnecessários.
Prevenção a Fraudes (Segregation of Duties - SoD):
- Identifica e resolve conflitos de segregação de funções, onde um usuário tem permissões que podem levar a fraudes ou erros.
- Oferece regras pré-configuradas e personalizáveis para detectar riscos.
Relatórios e Auditoria:
- Gera relatórios detalhados para auditorias internas e externas.
- Facilita a demonstração de conformidade com regulamentações como SOX, GDPR, entre outras.
Benefícios:
- Redução de Riscos: Minimiza riscos de fraudes e violações de segurança.
- Conformidade: Ajuda a cumprir regulamentações e padrões internos.
- Eficiência: Automatiza processos manuais de gestão de acessos.
- Visibilidade: Oferece uma visão clara dos acessos e riscos associados.
O SAP GRC AC é essencial para empresas que buscam fortalecer sua governança de TI, garantir a segurança de dados e manter a conformidade com normas e regulamentações.
Objetivo
Após realizar este Curso GRC AC 12 Access Control Implementação e Configuração de Controle de Acesso, você será capaz de:
- Descrever as tarefas executadas por um usuário típico do SAP Access Control
- Explique como o SAP GRC ajuda você a enfrentar os desafios de negócios
- Identifique os riscos de autorização em processos de negócios típicos
- Descrever o Processo de Gestão de Riscos de Segregação de Funções
- Descrever e configurar funcionalidades e recursos para SAP Access Control
- Use o aplicativo SAP Access Control para analisar e gerenciar riscos, projetar e gerenciar funções e provisionar e gerenciar usuários
- Descrever a arquitetura e o cenário do SAP Access Control, o SAP Access Control Repository e o Object Level Security
- Descrever o processo de Revisão de Acesso Periódico
- Planeje e gerencie o acesso de emergência
- Configure fluxos de trabalho, incluindo fluxos de trabalho multi-path (MSMP) e BRF+
- Descrever como os diferentes aplicativos da Solução SAP GRC se integram entre si
- Discutir as principais tarefas no processo de implementação do SAP Access Control
Publico Alvo
- Consultor de Aplicação
- Analista de negócios
- Arquiteto de Processos de Negócios
- Proprietário do Processo de Negócios
- Líder de Equipe
- Usuário Avançado
- Basis security
- Basis Adminstration
- Risk Management
- Empresas que estão implementando Risco Compliance
Pre-Requisitos
- Princípios de Governança, Risco e Conformidade SAP
- Conhecimento de processos integrados em um sistema SAP (ECC/S/4HANA)
- Conhecimento de conceitos de autorização em um sistema SAP
- Conhecimento prático de processos de negócios comuns
Informações Gerais
- 100% on-line ao vivo via Microsoft Teams (ferramenta de vídeo conferência), na presença de um instrutor/consultor SAP GRC ativo no mercado atuando com implementação SAP GRC, Suporte, Sustentação SAP nos mais vareados seguimentos de negócio.
- Não! e curso gravado. O mesmo acontece em tempo real, onde todos os participantes do curso têm acesso simultâneo ao professor em sala de aula
LAB GRC:
- Todo participante te um acesso individual para realizar todos os exercícios proposto no conteúdo programático.
- Antes do inicio do curso nos da IT Solutionss vamos fazer todo setup em seu notebook pessoal para realizar o curso com segurança
- Se precisar fazer a instalação do SAPGUI nos vamos instalar para você
Apostila do curso:
- Apostila em português em formato digital
Materiais
Português + Exercícios + Lab Pratico
Conteúdo Programatico
Introduction to SAP Access Control
- Discussing Business Challenges and Solutions
- Using SAP Access Control
Architecture, Security, and Authorizations
- Describing the System Architecture
- Describing Security and Authorizations
Shared Configuration Settings
- Configuring Shared GRC Settings
- Configuring Shared SAP Access Control Settings
Authorization Risks and the Segregation of Duties (SoD) Management Process
- Identifying Authorization Risks
- Managing Risk by Segregating Duties
SAP Access Control Repository
- Synchronizing Objects into the Repository
- Scheduling and Viewing Background Jobs
Risk Analysis
- Maintaining Shared Master Data
- Configuring and Maintaining the Rule Set
- Configuring and Using Audit Trail Tracking
- Using the Risk Analysis Framework
- Remediating Risks
- Mitigating Risks
- Mitigating Multiple Risks at One Time
Business Rule Framework
- Creating Rules in the Business Rule Framework (BRF)
- Defining Business Rules
Multi-Stage, Multi-Path (MSMP) Workflow
- Describing Multi-Stage, Multi-Path (MSMP) Workflow
- Maintaining MSMP Workflow
- Building MSMP Workflow
User Provisioning
- Configuring User Provisioning Settings
- Configuring Access Request Forms
- Requesting Access
- Preparing Roles and Owner Data for MSMP Workflow
- Creating Simplified Access Requests
- Reviewing Search Request Results
Role Design and Management
- Configuring Role Management
- Configuring Role Methodology
- Configuring Role Search Attributes
- Planning for Technical Role Definition
- Planning for Business Role Definition
- Consolidating Roles Through Role Mining
- Performing Role Mass Maintenance Operations
Emergency Access Management
- Describing Emergency Access Management
- Planning for Emergency Access
- Monitoring Emergency Access
Periodic Access Review Process
- Planning Periodic Review
- Monitoring Periodic Review
Maintaining Custom Fields
- Maintaining Custom Fields in Request Header and Role Definition
TENHO INTERESSE