Tjänster

Säkerhet och integritet i affärssystem

Hantera komplexa behörighetsmodeller i affärssystem

Det blir allt vanligare att verksamhetskritiska processer och känslig information hanteras på integrerade systemplattformar som ersätter tidigare manuella rutiner och separata system. Dessa rationaliseringar och automatiseringar medför nya risker då enskilda användare kan tilldelas omfattande behörigheter för att sköta det arbete som tidigare utfördes i flera led och av flera personer. Ibland leder detta till att roller och behörigheter överlappar varandra på ett sådant sätt att enskilda individer får behörigheter som inte överensstämmer med deras befogenheter.

Vi erbjuder anpassade hälsokontroller för ert affärssystem där vi undersöker systemkonfiguration, säkerhetsinställningar och behörighetskonfiguration. Vi kan också bistå med genomgång av mjukvara där vi går igenom allt ifrån förändringar i mjukvaran och granskning av faktisk kod till att testa säkerheten för en specifik applikation.

Med omfattande erfarenhet från flera affärssystem i många olika branscher har vi utvecklat verktyg och metoder för att snabbt och effektivt analysera säkerheten i affärssystem, som i sin tur kan avslöja potentiella konflikter. De risker som finns i systemkonfigurationer redovisas översiktligt och visar bland annat vilka användare, roller och behörigheter som berörs och vilka förhöjda risker som identifierade konflikter kan medföra.

Vi kan bistå med införandet av en ny behörighetsmodell eller med råd om hur säkerheten i ert affärssystem kan förbättras genom en konfiguration som överensstämmer med användarnas och verksamhetens krav. På detta sätt kan affärsprocesser och samarbete optimeras i organisationen utan att någon enskild individ får sådana omfattande behörigheter att misstag eller avsiktliga manipulationer kan skada verksamheten.

Kontakt

Marcus Sörlander

Marcus Sörlander

Partner | IT-revision och Informationssäkerhet

    ... Mer