SAP Identity Access Governance (IAG) è lo strumento cloud SAP che permette anche di svolgere l'analisi dei rischi di accesso.
Dove trovare, analizzare, scaricare la matrice dei rischi di accesso quando usi questo strumento?
Cosa è SAP IAG?
Per semplificare possiamo dire che SAP IAG (Identity Access Governance) è la versione cloud dello strumento SAP GRC Access Control. Ma questo può essere utile per chi conosce già SAP GRC.
Se vuoi ulteriori dettagli su SAP IAG nel abbiamo parlato qui: SAP IAG
SAP IAG quali sono i componenti della matrice dei rischi?
Partiamo con il dire che l'interfaccia di questo strumento si basa su Fiori; quindi, troveremo diverse "tile" che mostrano alcune parti della matrice. Non esiste un unico punto dove vedere la matrice. Che ricordiamo fa parte dei "Master Data" del servizio "Access Analysis Service". Al di sotto della sezione "Administration" troviamo i vari componenti ovvero:
- Rule Setup
- Risks
- Risk Level
- Functions
- Business Functions Group
- Mitigation Control
Nella immagine seguente troviamo l'anagrafica dei "Business Processes" presenti in matrice. Il concetto di "Business Function Groups" ovvero dell'applicazione che è usata per assegnare i sistemi collegati allo IAG (quello che nel GRC Access Control rappresenta il connettore logico/fisico o cross).
L'app delle "Functions" ovvero il contenuto delle azioni e permessi Action e permission di ogni parte del processo. I rischi "Risks" ed i relativi livelli di rischio "Risk Level" (Low, Medium, High, Critical). L'app per caricare e gestire i controlli mitigativi "Mitigation Control"
Ecco un esempio di dettaglio di rischio:
L'app chiamata "Rule Setup" che permette di caricare e scaricare i file txt della matrice, vedi dettaglio seguente.
Infine, l'applicazione per vedere le matrici "Rule Sets" caricate. Infatti, è possibile caricare più matrici contemporaneamente.
Attraverso la nota "2782388 - IAG - How to load default standard ruleset?" è possibile richiedere il caricamento della matrice standard SAP.
