Da molti anni esiste uno strumento standard SAP che permette di identificare gli utenti e ruoli che hanno autorizzazioni critiche o combinazioni di autorizzazioni critiche (anche per la gestione della Segregation Of Duties).
Ma di cosa si tratta? Può essere sempre usato? Quali sono pregi e difetti?
Topics: pfcg, sod, SAP audit, oggetti autorizzativi critici
Come è possibile sapere se quello che facciamo in azienda sulle tematiche di sicurezza e protezione dei dati (per SAP) è avanzato o meno?
Quanto siamo maturi su questi aspetti?
Topics: sod, SAP Security, consulenti sap security
Abbiamo già parlato diverse volte sul nostro blog della tematica relativa alla separazione dei compiti. Ma perché è utile pensarci anche nel caso in cui non sia di fatto obbligatoria?
Topics: sod, Segregation of duties
Quali sono state le parole più citate e ricorrenti di quest'anno per le attività che svolgiamo?
Leggi qui per scoprirlo!
Topics: secure coding sap, gdpr, sod, sap security tools, data loss prevention
3 suggerimenti su come affrontare l'attività di remediation dei rischi SoD (Segregation Of Duties) dopo aver effettuato una Risk Analysis.
Da dove conviene partire? Come ragionare? Quali i punti di attenzione?
Topics: sod, Segregation of duties, remediation
Quanto conosci della tua matrice dei rischi?
Indipendentemente dallo strumento che utilizzi per effettuare l'analisi dei rischi di accesso, potrebbe essere utile approfondire.
Topics: falsi positivi, sod, SAP GRC, analisi dei rischi, sod ruleset
Hai installato uno dei sistemi SAP GRC? 10 suggerimenti su come migliorare l'utilizzo della suite di Governance SAP
All'interno dell'area SAP GRC (Governance, Risk and Compliance) rientrano diversi sistemi i principali sono i seguenti:
10 punti di attenzione che potresti applicare! Non hai ancora installato SAP GRC? Allora leggi qui.
Topics: sod, SAP GRC, identity management system, HANA Security
Topics: sod, SAP GRC, Segregation of duties, governance
È davvero possibile fare in modo che i consulenti esterni non abbiano l’accesso ai sistemi produttivi SAP?
Chiaramente ci sono diverse casistiche, consulenze occasionali oppure consulenze continuative, ad esempio i contratti di manutenzione.
È davvero necessario rilasciare l’accesso ai sistemi produttivi anche in questo ultimo caso? Riusciamo a controllare cosa avviene e perché viene richiesto?
Sei orientato ad acquistare SAP Governance Risk and Compliance Access Control? Allora potresti essere interessato a qualche suggerimento per l’acquisto la configurazione e la gestione nel tempo di questo strumento.
Topics: ISO, sod, SAP GRC, Segregation of duties, SAP Security, SAP GDPR, quotazione borsa