Sei un revisore? Un auditor? Oppure un IT manager che desidera mantenere sotto controllo i dati dei propri sistemi SAP?
È possibile attribuirsi privilegi senza lasciare tracce o quasi?
Ecco perché devi conoscere quali sono i rischi potenziali che possono esserci nel sistema SAP e come puoi mitigarli!
Topics: ABAP, programmazione sicura, sicurezza codice ABAP
Un classico landscape SAP è formato almeno da tre macchine distinte:
È possibile definire ulteriori ambienti, ad esempio, pre-produzione o altri mandanti nei rispettivi sistemi sopra.
Perché i sistemi di test sono fondamentali anche per la security SAP e come devono essere gestiti affinché sia davvero così?
Topics: gdpr, test system, quality, audit
Topics: sod, SAP GRC, Segregation of duties, governance
Il ruolo di base è un contenitore al cui interno sono inserite alcune delle autorizzazioni che tutti gli utenti dovrebbero avere.
Si tratta di un insieme di utility, non critiche ed utili in alcuni momenti. Come conviene progettarlo e cosa dovrebbe contenere?
Topics: pfcg, gdpr, SAP GRC, access management, ruoli
In SAP esiste/eva un limite sul numero di profili assegnabili all’utente. Storicamente questo limite di 300 e poi 312 è stato mantenuto per porre un limite appunto al proliferare delle autorizzazioni sulle utenze.
Esiste ancora questo limite?
È davvero possibile fare in modo che i consulenti esterni non abbiano l’accesso ai sistemi produttivi SAP?
Chiaramente ci sono diverse casistiche, consulenze occasionali oppure consulenze continuative, ad esempio i contratti di manutenzione.
È davvero necessario rilasciare l’accesso ai sistemi produttivi anche in questo ultimo caso? Riusciamo a controllare cosa avviene e perché viene richiesto?
Esistono diversi percorsi e training formativi per l’area Security SAP. Di seguito i principali corsi dell’area SAP Security e Governance forniti dall’education di SAP.
Topics: corso, pfcg, gdpr, e-learning, SAP GRC, idm, access management, SAP Security, SAP HR, HANA, training
Gli aggiornamenti di SAP sono frequenti. SAP rilascia aggiornamenti di funzionalità ai suoi prodotti ma anche nuove funzionalità o patch security.
Sei orientato ad acquistare SAP Governance Risk and Compliance Access Control? Allora potresti essere interessato a qualche suggerimento per l’acquisto la configurazione e la gestione nel tempo di questo strumento.
Topics: ISO, sod, SAP GRC, Segregation of duties, SAP Security, SAP GDPR, quotazione borsa
Per motivi di policy interne o regolamenti potrebbe essere necessario anonimizzare dei dati gestiti in SAP. Esistono diversi modi per rendere anonimi i dati. I primi elementi su cui concentrarsi sono i seguenti:
Topics: SAP GDPR, UI logging, UI Masking