L'analisi dei rischi può essere svolta su diverse tematiche, non solo quelle legate agli accessi, quindi una Access Risk Analysis.
Ma come e perché svolgere una analisi dei rischi aziendali? Come SAP GRC Risk Management può essere utile alla tua azienda?
Topics: sap grc rm, Risk Management, ERM, Gestione del rischio aziendale, Enterprise risk management
SAP Security Blog, il libro scritto da Aglea che raccoglie quanto fatto sul nostro blog in più di un anno di lavoro.
Ma di cosa tratta l'undicesimo capitolo? Come leggere l'immagine dell'undicesimo capitolo?
Topics: SAP Security, sap security blog, libro SAP, sap compliance
Possono esserci parecchie motivazioni legate a questo termine e nel contesto SAP.
In questo caso facciamo riferimento alla gestione della separazione dei compiti (SoD) ed ai controlli mitigativi legati agli accessi.
Topics: governance, security weaver
Cosa è il SAP Security Patch Day? Ogni quando viene effettuato?
Quali sono i principali ricercato che segnalano a SAP problemi di sicurezza?
Topics: patch, sap vulnerability, sap patch, sap security patch day
Si tratta di uno strumento che permette di vedere le azioni fatte a sistema in situazione di emergenza. Chi dovrebbe ricevere i log di queste azioni?
A cosa fare attenzione? Ma chi riceve i log sa cosa controllare e cosa guardare? Riesce a capire cosa è stato fatto durante una sessione di PAM Privileged Access Management?
SAP Security Blog, il libro scritto da Aglea che raccoglie quanto fatto sul nostro blog in più di un anno di lavoro.
Ma di cosa tratta il decimo capitolo? Come leggere l'immagine del decimo capitolo?
Topics: SAP Security, SAP GRC, sap security blog, libro SAP
In che modo i tuoi fornitori accedono ai tuoi sistemi? Esistono molti tipi di accesso e strade diverse?
Quali modalità utilizziamo, nella nostra esperienza, e che cosa ne pensiamo? Soprattutto per quanto riguarda gli accessi ai sistemi SAP.
Topics: supporto sap ams, smartworking, vpn, remote access, ams
È molto frequente per società multinazionali oppure gruppi industriali con molte società, a seguito dell'installazione di SAP, effettuare dei rilasci graduali.
In altre parole, inglobare o replicare quanto fatto dalla casa madre, anche nelle filiali estere o altre società del gruppo. Ma quali sono le trappole di questo processo molto comune? E come evitarle?
Topics: authorization concept, authorization model, sap roll out, multicompany sap security
Esistono diversi strumenti sul mercato per la gestione delle autorizzazioni SAP ma più in generale per la security SAP.
In alcuni casi di fatto sostituiscono potenzialmente soluzioni SAP, in altri casi sono complementari. Ma quali sono questi strumenti e quando conviene valutarne l'adozione?
Topics: security tools, sap security tools
SAP Security Blog, il libro scritto da Aglea che raccoglie quanto fatto sul nostro blog in più di un anno di lavoro.
Ma di cosa tratta il nono capitolo? Come leggere l'immagine del nono capitolo?
Topics: SAP Security, audit sap, sap security blog, internal audit, libro SAP