Formation SAP GRC Access Control Implémentation et configuration
SAP ACCESS CONTROL 12.0
Informations générales
Public
Ce cours s'adresse avant tout aux personnes suivantes :
- Utilisateurs clé impliqués dans un projet Access Control
- Experts de gouvernance IT
- Consultants sécurité et auditeurs IT SAP GRC
- Architecte de processus de gestion
- Responsable des processus de gestion/Chef d'équipe/Utilisateur de référence
Prérequis
Pour suivre ce cours, vous devez déjà posséder les connaissances suivantes :
- GRC100 – Principe de SAP Governance, Risk and Compliance
- Connaissances des processus intégrés dans un système SAP
- Connaissances des concepts d’autorisations dans un système SAP
Programme de la formation
Vue d'ensemble de la gestion des accès avec SAP Access Control
- Présentation de cas d'utilisation et solutions
- Utilisation de SAP Access Control
Expérience utilisateur et sécurité
- Compréhension de l'accès utilisateur et de l'expérience utilisateur
- Accès à SAP Access Control (SAP Business Client, SAP Fiori)
- Architecture du système
Options de paramétrage SAP GRC partagées, spécifiques SAP Access Control, gestion du référentiel de contrôle d'accès
Gestion de la ségrégation de tâches et risques d'autorisation
Outils SAP Access Control
- Synchronisation
- Planification et tâches en arrière-plan
Analyse des risques
- Gestion des données de base partagées
- Paramétrage et gestion des jeux de règles
- Mise en place de la piste d'audit
- Utilisation de Risk Analysis Framework
- Réponse aux risques
- Réduction des risques
Règles de gestion : utilisation de SAP Business Rule Framework (BRF+)
Workflow MSMP
- Présentation du workflow MSMP
- Gestion du workflow
- Mise en place
Gestion des utilisateurs
- Mise en place de la gestion des utilisateurs
- Gestion des demandes d'accès
- Préparation des rôles et responsables des données pour le workflow MSMP
- Création de demandes d'accès
- Analyses des résultats de requêtes de recherche
- Options des paramètres d'attribution des droits
Définition et gestion des rôles
- Paramétrage de la gestion des rôles
- Méthodologie de la gestion des rôles
- Définition des rôles techniques et métiers
- Planification de la gestion des rôles
- Consolidation des rôles via l'exploration des rôles
- Opérations de masse dans les rôles
Gestion d'accès d'urgence
- Présentation et planification des accès d'urgence
- Monitoring des accès d'urgence et Évaluation des paramètres pour la gestion des accès d'urgence
Analyse périodique des accès
Maintenance des champs client (optionnel)
Méthode pédagogique
Chaque participant travaille sur un poste informatique qui lui est dédié. Un support de cours lui est remis soit en début soit en fin de cours. La théorie est complétée par des cas pratiques ou exercices corrigés et discutés avec le formateur. Le formateur projette une présentation pour animer la formation et reste disponible pour répondre à toutes les questions.
Formation officielle, reconnue par l'éditeur SAP.
Méthode d'évaluation
Tout au long de la formation, les exercices et mises en situation permettent de valider et contrôler les acquis du stagiaire. En fin de formation, le stagiaire complète un QCM d'auto-évaluation.
Mis à jour le 28/03/2024