A cosa serve e perché potrebbe essere importante controllarla in fase di audit?
Massimo Manara
Recent Posts
Perché diventa strategico avere un documento che descrive come è stata pensata la security SAP in azienda?
Quando serve? A cosa serve? Perché farlo? Come farlo e mantenerlo?
0 Comments Click here to read/write comments
Topics: documentazione sap security, sap security guidelines
È possibile vedere quali sono gli oggetti autorizzativi SAP controllati da una certa transazione?
Esiste un modo per capire se un certo problema è di natura autorizzativa o meno?
Per rispondere alle domande sopra, vediamo assieme cosa è la transazione STAUTHTRACE, come funziona e quando è utile utilizzarla.
0 Comments Click here to read/write comments
Topics: ST01, Trace autorizzazioni SAP, STAUTHTRACE
Cosa significa? Che cosa sono le autorizzazioni basate su degli attributi (paradigma ABAC)?
Qual è la differenza tra RBAC ed ABAC? Cosa significano queste sigle? Pro e contro?
Lo scopriamo in questo articolo.
0 Comments Click here to read/write comments
Topics: SAP DAM, dynamic authorization management, SAP DRM, SAP ABAC, SAP RBAC
Stai valutando la migrazione a SAP S/4HANA?
Sei già in fase di migrazione?
Hai già migrato?
Nuove funzionalità, anche nella parte security, e la revisione dell'utilizzo di alcune transazioni importanti, non sono da sottovalutare.
0 Comments Click here to read/write comments
Topics: S4/HANA, SAP FIORI Security, S/4HANA Security
Che evento è? Perché abbiamo partecipato?
SAP Field Kick-Off Meeting (FKOM), 18 febbraio Milano 2020.
0 Comments Click here to read/write comments
Topics: SAP FKOM
Utilizzi ogni giorno, o qualche volta, la transazione PFCG in SAP? Forse non se a conoscenza di queste funzionalità che in alcuni casi potrebbero essere utili.
Durante la gestione ordinaria del sistema potrebbero tornare utili queste informazioni.
0 Comments Click here to read/write comments
Topics: pfcg, PFCG SAP transaction, traduzione ruoli
Quanto conosci della tua matrice dei rischi?
Indipendentemente dallo strumento che utilizzi per effettuare l'analisi dei rischi di accesso, potrebbe essere utile approfondire.
0 Comments Click here to read/write comments
Topics: SAP GRC, sod, falsi positivi, sod ruleset, analisi dei rischi
Ma quali sono i vantaggi o svantaggi di scegliere una naming convention delle utenze SAP rispetto ad un'altra?
- Cosa deve contenere e cosa no?
- La lunghezza? Meglio tutte uguali o diverse?
- Cambio di utenza o rename?
2 Comments Click here to read/write comments
Topics: userid, utenti sap, SU01 sap
Quali sono le tabelle del prodotto SAP GRC Access Control utili da conoscere (delle oltre 2500)?
0 Comments Click here to read/write comments
