Avoid Risks Proactively

Holistische GRC Services, Beratung und Audit für Ihre ERP-Sicherheit.

Damit Ihre wichtigsten Systeme und Daten geschützt sind: massgeschneiderte Services für Governance, Risk und Compliance. Von Audits über Beratung bis zu Kontrollsystemen – wir steuern Sie zielgerichtet durch stürmische Zeiten.

Kontakt aufnehmen Fixpreis-Pakete ansehen
S·01

Lösungen für unsere Kunden

Welche Lösungen wir in welchen Industrien implementiert haben – mit Fokus auf die starke Umsetzung.

S·02

GRC Service Suite von wikima4

Als GRC-Fachexperten unterstützen wir unsere Kunden mit Rat und Tat – mit unseren bewährten Services.

S·03

Servicepakete zum Fixpreis

Wir bieten Servicepakete zum Fixpreis – zum Kennenlernen oder zum Vertiefen der Zusammenarbeit.

In der Praxis

Ziele und Umsetzung in unterschiedlichen Industrien

IndustrieZielUmsetzung
FlugzeugherstellerSchutz der InnovationKontinuierliche Compliance-Überwachung
EnergieversorgerIdentity ManagementImplementierung und Prozesskonsolidierung Enterprise-Rollen
DentalprodukteDatenzugriffe temporär ermöglichenEffektiver Prozess für höchste regulatorische Anforderungen («FDI»)
FinanzdienstleisterDatenzugriffe kontrollierenKonzept für Internes Kontrollsystem («IKS»)
EnergieversorgerRegulatorische Auflagen überwachenERP-Lizenzüberprüfung und Adaption von Rollen und Berechtigungen
Öffentliches AmtNeues SAP-RollenkonzeptUmsetzung des SAP-Rollen- und Rollenmanagements

Customer Success Story: VERBUND

Lesen Sie, wie das Unternehmen «Verbund» seine sicherheitskritische Infrastruktur mit wikima4 schützt.

Story lesen

Unsere Grundsätze

So führen wir GRC-Kundenprojekte zum Erfolg

Transparente Prozesse, Strukturen über den gesamten Wertschöpfungszyklus und automatisiertes Reporting sind die Voraussetzung, um Compliance und IT-Security ganzheitlich zu erfüllen.

  • Projektziele machen wir von Beginn weg mit KPIs messbar.
  • Wir nutzen organisatorische Attribute aus dem HR-Organisationsmanagement zum Aufbau einer (Teil-)Automatisierung.
  • Unsere Templates werden an kundenindividuelle Zielsetzungen angepasst – interne Resultate fliessen sinnvoll in die Vorlagen ein.
  • Wir gehen Schritt für Schritt in die technische und betriebswirtschaftliche Umsetzung.
  • Internes und externes Projektmanagement setzen wir sinnvoll und ressourcenschonend ein.

Service-Portfolio

Spezifische GRC Services in 6 Aufgabengebieten

Entwickelt aus langjähriger Expertise und in Zusammenarbeit mit unseren Kunden.

P·01

Interne Kontrollsysteme (IKS)

Erstellen und Implementation von Internen Kontrollsystemen. Systemhygiene als Daueraufgabe.

P·02

Identity Access Management (IDM)

User Access Management und wikima4-Template-SAP-Rollen für konformes Zugriffsmanagement.

P·03

Lizenz-Optimierung

Kosteneffiziente Asset-Verteilung (Lizenzen) mit Prognosen für Nutzung und Bedarf.

P·04

Audit Services

Kompetenz für interne Compliance- und Sicherheitsaufgaben, Reporting für das Management.

P·05

Prozess-Dokumentation

Transparenz von Businessprozessen und -kontrollen: Business Process Excellence.

P·06

Berechtigungsmanagement

Konzeptionelle Leitschnur für inhaltliche Berechtigungsrollen – Basis für den Wechsel auf neue Technologien.

Downloads

SAP Fiori Job Role Catalog & Secure Fiori Transformation

Entdecken Sie, was wikima4 zu bieten hat: Laden Sie unseren SAP S/4HANA Fiori-Jobrollen-Katalog sowie unsere Serviceübersicht zur sicheren SAP-Fiori-Transformation herunter.

Jobrollen-Katalog (PDF) Fiori-Transformation (PDF)

Für KMUs

GRC-Servicepakete zum Fixpreis

PKG·01

SAP NetWeaver Identity Management

Detaillierter Einblick in die funktionalen Möglichkeiten und den Nutzen von SAP NetWeaver Identity Management – als Proof of Concept für Enterprise.

EUR 7'900

exkl. Reisespesen, exkl. USt. / MwSt.

1

Kick-off-Workshop (on-site)Präsentation, Klärung der Kundensituation, Aufnahme der generellen Anforderungen.

2

Installation (remote)SAP NetWeaver Identity Management auf einem von Ihnen bereitgestellten Test-Server.

3

Szenarien-Aufbau (remote, Tag 3–4)Beispielhafte Szenarien für typische Identity-Management-Funktionen.

4

Review-WorkshopZusammenfassung der Ergebnisse, Schulung der Anwender, Festlegung des weiteren Vorgehens.

Paket anfragen
PKG·02

Wohlfühlpaket SAP Compliance & Sicherheit

Mit Analysen, Audits, Workshops und persönlichen Gesprächen beantworten wir: Welche Konflikte bestehen beim Datenzugriff in SAP? Welche Massnahmen sichern die SAP-Compliance? Wie werden sie so umgesetzt, dass sie in die Unternehmens-DNA einfliessen?

EUR 12'300

Preis zum Kennenlernen · exkl. Reisespesen, exkl. USt. / MwSt.

1

SystemhygieneÜberprüfung von Rollen und Benutzern auf Aktivitäten – was kann weiter gepflegt oder eliminiert werden?

2

Konflikt- und KostenanalysenSAP-Rollen werden auf Konflikte geprüft, Massnahmen definiert. Benutzerbereinigung zeigt Einsparpotenzial bei Lizenzkosten.

3

Snapshot «Audit»SoD-Konflikte: kritische Berechtigungsvergaben analysieren und in Workshops thematisieren. General IT Controls: CIO-Verantwortungsbereiche analysieren und aufbereiten.

4

ProzesslandschaftGenutzte Transaktionen werden mit SAP-Standardprozessen ergänzt; Nutzungsübersichten der Abteilungen analysiert und besprochen.

Paket anfragen