È possibile personalizzare le password per categorie di utenti? Dove e come sono gestite in SAP le password?
Come controllare durante un audit questi aspetti?
0 Comments Click here to read/write comments
Topics: password policy, sap password, secpol
Esistono molti modi fantasiosi in aggiunta a quello standard SAP di gestire le autorizzazioni.
Iniziamo con il dire qual è l’unico modo consigliato. Quello dei controlli autorizzativi utilizzando lo statement ABAP AUTHORITY-CHECK.
Quali sono altri modi di gestire i controlli autorizzativi in SAP? Ma soprattutto per quale motivo non dovresti usarli?
0 Comments Click here to read/write comments
Topics: profili sap, autorizzazioni sap, sap custom, sap tabelle custom
Si tratta del maggiore evento tecnologico realizzato da SAP nel mondo. Si svolge in tre momenti dell'anno in tre continenti America, Europa ed Asia, rispettivamente nelle città di Las Vegas, Barcellona e Bangalore.
Scopri in questo post a quali sessioni ho voluto partecipare!
0 Comments Click here to read/write comments
Topics: sap TechEd, SAP Cloud, SAP Cloud Security, Barcellona
La protezione dei dati in SAP passa anche attraverso il controllo delle transazioni.
Come SAP ne controlla l'esecuzione? Quali sono le attenzioni durante la definizione delle transazioni custom in SAP?
0 Comments Click here to read/write comments
Topics: auditing, processi security, transazioni sap
Quali sono le principali domande prima di avviare un progetto di revisione delle autorizzazioni in SAP?
Quali sono i principali punti di attenzione di una SAP Security Review? Come affrontarla e come prepararsi?
0 Comments Click here to read/write comments
Topics: documentazione sap security, SAP Security
Anche il sistema SAP GRC deve essere aggiornato, nuove funzionalità, risoluzione di problematiche e miglioramenti.
Ecco perché dovresti pensare ad aggiornare questo strumento. Parliamo del SAP GRC Access Control.
0 Comments Click here to read/write comments
Topics: sap grc 12, sap access control
Avere all’interno dell’azienda know how anche sulla parte degli sviluppi SAP è sicuramente importante. Soprattutto per non dipendere da terzi anche nel caso di problematiche semplici.
Non parliamo direttamente di sviluppatori ABAP. Ma di quali sono o potrebbero essere gli impatti nell’avere un gruppo interno di sviluppatori per quanto riguarda gli aspetti security.
È meglio, da un punto di vista di security SAP, avere un team di sviluppo interno oppure esterno?
0 Comments Click here to read/write comments
Topics: programmazione sicura, CVA, codice sicuro SAP
Può capitare di dover intervenire in ambiente produttivo per correggere un problema molto urgente. Ovvero svolgere un’azione che normalmente non si sarebbe fatta.
Come dobbiamo comportarci in questi casi? Serve davvero avere dei tool specifici o possiamo svolgere quanto richiesto in maniera sicura e tracciata comunque?
Come può essere gestito un PAM (Privileged Access Management) in SAP?
0 Comments Click here to read/write comments
Topics: sicurezza sap, sap super user, sap consulenza security, super utenti sap, emergency users
Hai un sistema Microsoft come gestionale? Anche su quello è possibile effettuare delle analisi di segregation of duties.
Ci è stato richiesto di dover gestire l'analisi SoD di un sistema gestionale Microsoft, ecco cosa abbiamo fatto!
0 Comments Click here to read/write comments
Topics: Segregation of duties, microsoft
Hai installato uno dei sistemi SAP GRC? 10 suggerimenti su come migliorare l'utilizzo della suite di Governance SAP
All'interno dell'area SAP GRC (Governance, Risk and Compliance) rientrano diversi sistemi i principali sono i seguenti:
- SAP GRC Access Control
- SAP GRC Process Control
- SAP GRC Risk Management
- SAP Global Trade Services (GTS)
- SAP Environment, Health and Safety (EHS)
- SAP Cloud Identity Access Governance
10 punti di attenzione che potresti applicare! Non hai ancora installato SAP GRC? Allora leggi qui.
0 Comments Click here to read/write comments
Topics: sod, SAP GRC, identity management system, HANA Security