Quanti modi esistono per gestire gli accessi in emergenza a SAP? Ogni sistema SAP supporta questo tipo di accessi?
Nei sistemi SAP ABAP based tramite il modulo Emergency Access Management del sistema SAP GRC Access Control.
Ma esistono altre soluzioni sul mercato che possono coprire questa necessità? Sì, ne parliamo in questo articolo.
Topics: sap super user, emergency users, super utenti sap, xiting
Cosa è possibile fare per verificare se i programmi sviluppati in SAP sono conformi agli standard di security?
Quali sono gli strumenti che SAP offre out-of-the-box per la programmazione sicura?
Topics: secure coding sap, sviluppo codice sicuro, code vulnerability analysis, sap cva, sap developer
SAP Security Blog, il libro scritto da Aglea che raccoglie quanto fatto sul nostro blog in più di un anno di lavoro.
Ma di cosa tratta il terzo capitolo? Come leggere l'immagine del terzo capitolo?
Topics: SAP Security, sap security blog, libro SAP
La digitalizzazione dei processi aziendali comporta l’incremento dell’esposizione a incidenti ed attacchi informatici che mettono a rischio la riservatezza, l’integrità e la disponibilità dei dati trattati (“personal data breach”) e il corretto funzionamento delle infrastrutture IT (“technical data breach”).
La disciplina sulla protezione dei dati personali svincola il concetto di adeguatezza della sicurezza informatica dal criterio di “discrezionalità” del vertice aziendale sostituendolo con quello di “sostanzialità” a beneficio dei “data subjects” o “interessati”, cioè coloro cui si riferiscono i dati stessi.
Topics: gdpr, sap dati personali, siem
Non ne hai mai sentito parlarne? Ma di cosa si tratta?
Come funziona e quali sono i punti di attenzione di questo strumento?
Topics: sap sos, secure operation map, sap earlywatch
Come è possibile vedere cosa è stato fatto da un amministratore di sistema all'interno dei sistemi SAP?
In SAP purtroppo o per fortuna esistono moltissimi log (alcuni dei quali devono essere esplicitamente attivati). Ma non esiste un unico dashboard dove vederli, magari raggruppati per singolo utente. Ma una novità esiste!
Topics: audit, access management, log sap, amministratore di sistema
Cosa significa questa sigla? Che differenza c'è tra SAP GRC e SAP BIS? Si tratta di una evoluzione o prodotti diversi tra loro?
Come è possibile prevenire le frodi nei sistemi SAP e non-SAP?
Topics: sap bis, fraud management, sap business integrity screening, sap assure, SAP Assurance and Compliance Software, sap frodi
SAP Security Blog, il libro scritto da Aglea che raccoglie quanto fatto sul nostro blog in più di un anno di lavoro.
Ma di cosa tratta il secondo capitolo? Come leggere l'immagine del secondo capitolo?
Topics: SAP Security, sap security blog, libro SAP
Cosa sono e cosa introduce S/4HANA sulla parte di gestione delle utenze SAP?
Apparentemente nulla di nuovo, ma in realtà qualcosa di molto importante, che collega due mondi in precedenza non perfettamente uniti.
Scopriamolo assieme in questo post!
Topics: SAP HR, User Access Management, userid, SU01 sap, S/4HANA Security, pa20, sap business partner
Ma cosa significa essere più esposti rispetto ad altre organizzazioni? Come questo ha un impatto anche per i sistemi SAP aziendali?
Come puoi verificare il grado di esposizione della tua azienda?
