In cosa consiste? Come conviene svolgere questa attività e perché?
Quali sono i possibili scenari ed attività da svolgere?
0 Comments Click here to read/write comments
Topics: sap vulnerability, audit sap, vulnerability assessment
I sistemi ERP On-premise di SAP sono di fatto sistemi open source. Ovvero è possibile vedere ed anche modificare il codice messo a disposizione da SAP.
Nonostante sia in corso una migrazione dai sistemi on-premise a quelli cloud da parte di SAP, molte installazioni dei sistemi gestionali sono ancora in versione On-premise.
Ma come accorgersi che sono state apportate personalizzazioni o modifiche allo standard? Perché potrebbe essere importante verificare questo aspetto?
0 Comments Click here to read/write comments
Topics: audit sap, custom, sviluppo codice sicuro
Per molte società che utilizzano SAP (se non tutte) è assolutamente normale "subire" delle ispezioni da parte di enti esterni. Soprattutto per la revisione dei dati relativi al bilancio.
Una prassi comune è quella di abilitare tutto ai revisori. E nell'ottica di massima trasparenza potrebbe avere sicuramente senso. Ma è possibile valutare o ragionare in modo diverso? Prosegui nella lettura...
0 Comments Click here to read/write comments
Topics: audit sap, itgc, internal audit
Cosa significa avere una metodologia per la gestione della security SAP?
Cosa è AGLEA - DMA e come funziona? Lo scopriamo oggi!
0 Comments Click here to read/write comments
Topics: audit sap, authorization concept
La gestione dei controlli interni aziendali può avere diverse prospettive e viste. A seconda delle normative o framework nelle quali una azienda deve operare.
0 Comments Click here to read/write comments
Topics: audit sap, internal audit
SAP Security Blog, il libro scritto da Aglea che raccoglie quanto fatto sul nostro blog in più di un anno di lavoro.
Ma di cosa tratta il nono capitolo? Come leggere l'immagine del nono capitolo?
0 Comments Click here to read/write comments
Topics: sap security blog, libro SAP, audit sap, SAP Security, internal audit
Conviene cancellare dal sistema le utenze che non devono più accedere?
Oppure è meglio lasciarle impedendone l'accesso? Quali pro e contro e cosa suggerisce di fare SAP?
0 Comments Click here to read/write comments
Topics: audit sap, SU01 sap, delete user
Effettuare logon multipli in SAP via GUI o via Web. Cosa comporta?
È possibile farlo? Come evitare che accada e perché è importante verificare?
0 Comments Click here to read/write comments
Topics: sap license auditing, audit sap, sap logon, multiple logon
Si tratta di una affermazione che spesso sento: "SAP traccia tutto".
0 Comments Click here to read/write comments
L'utilizzo dei dati per controllare e governare la security SAP?
Bisogna averli e saperli gestire. Può essere possibile scoprire informazioni importanti una volta capito come interpretarli.
0 Comments Click here to read/write comments
Topics: audit sap, SAP LOG, SAP AUDIT LOG, SECURITY PATTERN ANALYSIS