Was ist Application Access Governance (AAG)?

Application Access Governance (AAG) ist Saviynts GRC-Lösung (Governance, Risk and Compliance), die Datensicherheit und Datenschutz schützt, indem sie Zugriffskontrollen einrichtet, die den Zugriff der Benutzer auf die lokalen, hybriden oder Cloud-Dienste, Systeme, Netzwerke oder Software des Unternehmens beschränken. Die Lösung zur Anwendungszugriffs-Governance hilft Unternehmen dabei, Compliance für alle Cloud- und lokalen Anwendungen zu erreichen – und bietet Unternehmen anwendungsübergreifende GRC-Funktionen. Diese zusätzlichen Funktionen erweitern typische GRC-Lösungen, um mehrere ERP-Umgebungen zu unterstützen.

Das ultimative Ziel jedes GRC-Modells ist die Schaffung standardisierter, gemessener, kontrollierter und wiederholbarer Prozesse, die eine kontinuierliche Prozessverbesserung und -optimierung ermöglichen. Zu diesem Zweck verwenden wir das Capability Maturity Model als Leitfaden für die Einrichtung und Aufrechterhaltung einer gut funktionierenden Risikoumgebung. Organisationen müssen AAG nicht für alle Anwendungen auf einmal implementieren. Sie können beispielsweise mit ihrem wichtigsten Finanzsystem beginnen und dann relevante und interaktive Systeme hinzufügen, die in den Geltungsbereich von SOX, HIPAA usw. fallen. Dieser additive Ansatz kann fortgesetzt werden, bis sie die gesamte Bandbreite ihrer Umgebung abgedeckt haben.