Esistono diversi modi per rispondere alla domanda del titolo di questo articolo, parliamo di contenuto tecnico, per gli addetti ai lavori.
Per chi conosce le tabelle che contengono questi dati, sono molteplici le interrogazioni da fare per ottenere il risultato. In alcuni casi, con molte utenze anche parecchio corposo.
Ma ci sono strumenti che permettono di agevolare?
Topics: pfcg, audit sap, authorization concept
In cosa consiste? Come conviene svolgere questa attività e perché?
Quali sono i possibili scenari ed attività da svolgere?
Topics: sap vulnerability, audit sap, vulnerability assessment
I sistemi ERP On-premise di SAP sono di fatto sistemi open source. Ovvero è possibile vedere ed anche modificare il codice messo a disposizione da SAP.
Nonostante sia in corso una migrazione dai sistemi on-premise a quelli cloud da parte di SAP, molte installazioni dei sistemi gestionali sono ancora in versione On-premise.
Ma come accorgersi che sono state apportate personalizzazioni o modifiche allo standard? Perché potrebbe essere importante verificare questo aspetto?
Topics: audit sap, custom, sviluppo codice sicuro
Per molte società che utilizzano SAP (se non tutte) è assolutamente normale "subire" delle ispezioni da parte di enti esterni. Soprattutto per la revisione dei dati relativi al bilancio.
Una prassi comune è quella di abilitare tutto ai revisori. E nell'ottica di massima trasparenza potrebbe avere sicuramente senso. Ma è possibile valutare o ragionare in modo diverso? Prosegui nella lettura...
Topics: audit sap, itgc, internal audit
Cosa significa avere una metodologia per la gestione della security SAP?
Cosa è AGLEA - DMA e come funziona? Lo scopriamo oggi!
Topics: audit sap, authorization concept
La gestione dei controlli interni aziendali può avere diverse prospettive e viste. A seconda delle normative o framework nelle quali una azienda deve operare.
Topics: audit sap, internal audit
SAP Security Blog, il libro scritto da Aglea che raccoglie quanto fatto sul nostro blog in più di un anno di lavoro.
Ma di cosa tratta il nono capitolo? Come leggere l'immagine del nono capitolo?
Topics: sap security blog, libro SAP, audit sap, SAP Security, internal audit
Conviene cancellare dal sistema le utenze che non devono più accedere?
Oppure è meglio lasciarle impedendone l'accesso? Quali pro e contro e cosa suggerisce di fare SAP?
Topics: audit sap, SU01 sap, delete user
Effettuare logon multipli in SAP via GUI o via Web. Cosa comporta?
È possibile farlo? Come evitare che accada e perché è importante verificare?
Topics: sap license auditing, audit sap, sap logon, multiple logon
Si tratta di una affermazione che spesso sento: "SAP traccia tutto".