SAP Identity Access Governance (IAG) è lo strumento cloud SAP che permette anche di svolgere l'analisi dei rischi di accesso.
Dove trovare, analizzare, scaricare la matrice dei rischi di accesso quando usi questo strumento?
In alcune situazioni, per esigenze di pulizia solitamente, può essere necessario svolgere questa operazione massiva.
0 Comments Click here to read/write comments
Topics: auditing, PFCG SAP transaction, authorization concept
Atul Gawande, medico chirurgo, nel libro "Checklist. Come fare andare meglio le cose" [2011] o nel titolo originale "The Checklist Manifesto" descrive quanto sia importante l'utilizzo delle liste di controllo.
Fondamentali non solo nell'ambito medico, ma potenzialmente in qualsiasi ambito. Ma quale legame con la gestione della security SAP?
0 Comments Click here to read/write comments
Topics: process control, controlli interni, auditing
I controlli interni a supporto del CFO (Chief Financial Officer), cosa significa?
A cosa serve un processo di gestione dei controlli interni? Ne parlo in questo articolo!
0 Comments Click here to read/write comments
Topics: controlli interni, auditing, SAP audit
Quali controlli è possibile fare in SAP? Sei un auditors? Ecco una lista delle transazioni da avere!
0 Comments Click here to read/write comments
Topics: security audit log, auditing, audit sap, internal audit
In alcune situazioni potrebbe essere utile avere a disposizione un ruolo o profilo che permetta solamente di poter visualizzare dati, "SAP_ALL view only"
È disponibile in SAP qualcosa che potrebbe rispondere a questa richiesta? Esiste invece un profilo SAP_ALL per ogni componente applicativo SAP?
0 Comments Click here to read/write comments
Topics: sap_all_only_view, sap_all, auditing
La protezione dei dati in SAP passa anche attraverso il controllo delle transazioni.
Come SAP ne controlla l'esecuzione? Quali sono le attenzioni durante la definizione delle transazioni custom in SAP?
0 Comments Click here to read/write comments
Topics: auditing, processi security, transazioni sap
Cosa significa questo termine?
Quali sono le azioni che possiamo fare per proteggere un sistema SAP?
0 Comments Click here to read/write comments
Topics: auditing, cyber security, social engineering
È sempre più importante svolgere periodicamente degli audit SAP e dei vulnerability assessment (VA). Diversi sono i motivi, ad esempio, verifica delle attuali protezioni dei dati attive oppure controllo dei sistemi da parte di terzi, normativi che richiedono controlli periodici (ISO, GDPR etcc).
Per questo motivo, fornitori specializzati (e spesso non proprio specializzati), propongono dei servizi di auditing sap specifici.
Una domanda. Cosa fare quando riceviamo o ci viene presentato l’elenco di tutte le problematiche evidenziate?
Potrebbe servire un progetto ad hoc o comunque un certo impegno per la sistemazione di quanto evidenziato.
0 Comments Click here to read/write comments
Topics: auditing, consulenza sap security
Hai sostituito il database con SAP HANA? Ci sono diverse nuove funzionalità Security da attivare!
Attiva tutte le funzionalità per SAP HANA Security! Segui i suggerimenti per proteggere i dati e garantire la compliance del database.
0 Comments Click here to read/write comments
Topics: auditing, SAP Security, sap hana