Per poter effettuare una risk analysis nei sistemi SAP ed anche non SAP, è possibile utilizzare lo strumento SAP GRC Access Control.
Tramite il modulo Access Risk Analysis.
RFC significa Remote Function Call (RFC) ed è l'interfaccia standard SAP per permettere ai sistemi di comunicare tra loro.
La mancata configurazione di questo aspetto può esporre il sistema a diverse problematiche di sicurezza. Ci sono molteplici aspetti di cui tenere conto. In questo articolo parleremo di come proteggere il sistema dalle chiamate RFC fatte da sistemi terzi o altri sistemi SAP.
0 Comments Click here to read/write comments
Topics: rfc, rfc security, UCON
I controlli interni a supporto del CFO (Chief Financial Officer), cosa significa?
A cosa serve un processo di gestione dei controlli interni? Ne parlo in questo articolo!
0 Comments Click here to read/write comments
Topics: auditing, SAP audit, controlli interni
SAP Security Blog, il libro scritto da Aglea che raccoglie quanto fatto sul nostro blog in più di un anno di lavoro.
Ma di cosa tratta il sesto capitolo? Come leggere l'immagine del sesto capitolo?
0 Comments Click here to read/write comments
Topics: SAP Security, sap security blog, libro SAP
Cosa puoi fare da subito per migliorare gli sviluppi nei tuoi sistemi (non solo SAP)?
Come è possibile controllare subito il codice sviluppato evitando di dover metterci mano a seguito? Con costi molto più alti.
0 Comments Click here to read/write comments
Topics: secure coding sap, sviluppo codice sicuro
Ma cosa significa? Hai un modello uniforme di gestione della security SAP oppure ad ogni progetto bisogna inventarsi tutto. Sperando che poi sia almeno simile a quanto già fatto, magari da altri in passato?
Scopriamo in questo articolo se la gestione della Security SAP centralizzata è meglio o peggio. Il direttore d'orchestra è uno o molti?
0 Comments Click here to read/write comments
Topics: consulenza sap security, consulenti sap security, progetti security sap
Tematiche come quelle del Least Privileged Access, della True Compliance e dell'Accountability sono all'ordine del giorno quando si parla di SAP Security.
Tuttavia, al già esistente pacchetto di strumenti di sicurezza standard forniti da SAP si può aggiungere un ulteriore livello di protezione, quello della biometria.
0 Comments Click here to read/write comments
Topics: governance, sap cyber security, threat detection, biolock sap, biometria
Nel corso degli anni anche SAP GRC Access Control, ma più in generale tutta la suite delle soluzioni GRC, si è adattata e si sta adattando alle nuove interfacce utenti.
Una su tutte SAP FIORI. Ma quale la differenza tra usare il GRC per S/4HANA o FIORI? Cosa conviene fare? Come puoi unificare gli accessi avendo un unico punto di vista?
0 Comments Click here to read/write comments
Topics: sap grc 12, flash, sap grc app, sap grc fiori
SAP Security Blog, il libro scritto da Aglea che raccoglie quanto fatto sul nostro blog in più di un anno di lavoro.
Ma di cosa tratta il quinto capitolo? Come leggere l'immagine del quinto capitolo?
2 Comments Click here to read/write comments
Topics: SAP Security, sap security blog, libro SAP
Ma cosa significa? Perché potrebbe essere un aspetto da considerare in futuro?
Ma cosa sta facendo SAP a proposito di Deceptive Application e RASP? Cosa significano queste sigle?
0 Comments Click here to read/write comments
