Esistono diversi percorsi e training formativi per l’area Security SAP. Di seguito i principali corsi dell’area SAP Security e Governance forniti dall’education di SAP.
0 Comments Click here to read/write comments
Topics: corso, pfcg, gdpr, e-learning, SAP GRC, idm, access management, SAP Security, SAP HR, HANA, training
Quali sono le transazioni SAP Security da avere nei preferiti?
Transazioni per la gestione dei ruoli SAP, per la configurazione del profile generator, per fare auditing SAP. Alcune di queste utili solo in determinati momenti, altre utili quotidianamente. Tieni presente che alcune di queste transazioni dovrebbero essere usate eventualmente in produzione tramite utenze di emergenza o firefighter.
0 Comments Click here to read/write comments
Topics: sicurezza sap, consulenza sap security, transazioni sap
Esistono molte società che fanno consulenza SAP. Ognuna di queste, nella maggior parte dei casi, fornisce anche un supporto nell'area security SAP.
È assolutamente normale. Ma qual è il grado di competenza su queste tematiche?
0 Comments Click here to read/write comments
Topics: sicurezza sap, sap consulenza security, consulenza sap security, progetti sap security, aglea, sicurezza dei dati sap
Gli aggiornamenti di SAP sono frequenti. SAP rilascia aggiornamenti di funzionalità ai suoi prodotti ma anche nuove funzionalità o patch security.
0 Comments Click here to read/write comments
Sei orientato ad acquistare SAP Governance Risk and Compliance Access Control? Allora potresti essere interessato a qualche suggerimento per l’acquisto la configurazione e la gestione nel tempo di questo strumento.
0 Comments Click here to read/write comments
Topics: ISO, sod, SAP GRC, Segregation of duties, SAP Security, SAP GDPR, quotazione borsa
Per motivi di policy interne o regolamenti potrebbe essere necessario anonimizzare dei dati gestiti in SAP. Esistono diversi modi per rendere anonimi i dati. I primi elementi su cui concentrarsi sono i seguenti:
- Quali dati anonimizzare
- In quali sistemi/ambienti
- Quali utenti autorizzare
- Come monitorare la conformità della segregazione posta in essere
0 Comments Click here to read/write comments
Topics: SAP GDPR, UI logging, UI Masking
Progetto Segregation of Duties: quanti rischi devono essere definiti?
In questo momento stai affrontando un progetto di Segregation of Duties (SoD) o dovrai farlo nel futuro? Devi definire i rischi ma non sai quanti?
0 Comments Click here to read/write comments
Topics: Segregation of duties, SAP Security, custom, audit
Per quale motivo le decisioni a fronte delle richieste di abilitazioni spesso ricadono sull’IT?
Perché deve essere l’IT ad identificare quale ruolo attribuire?
Il business dovrebbe formulare le richieste affinché l’IT sia in grado di processarle senza reiterazioni, oppure mettere a disposizione uno strumento che permetta il provisioning automatico delle abilitazioni, magari a seguito di un workflow approvativo.
Quanto appena descritto, però, spesso non avviene per svariati motivi, vediamo quali sono!
0 Comments Click here to read/write comments
Topics: Segregation of duties
Lo scopo della SoD è quello di assicurare che solo le persone con le competenze adeguate possano eseguire delle transazioni sensibili.
Lo scopo, infatti, è quello di spezzare il processo, in modo tale che un utente non rappresenti un rischio di frode (in quanto troppo potente).
Non sempre tutto ciò è di semplice implementazione ed attuazione e questo per molte ragioni organizzative e tecniche.
Per questo motivo abbiamo ideato una metodologia di gestione della SOD che abbiamo chiamato SOD DARE. Di che cosa si tratta?
0 Comments Click here to read/write comments
Topics: Segregation of duties
A cosa serve?
Questo strumento consente di effettuare una trace a livello applicativo delle attività di una o più utenze SAP.
Può essere inoltre utilizzato per collegare SAP ad un SIEM (Security Information and Event Management) terzo oppure la soluzione SAP Enterprise Threat Detection (ETD).
0 Comments Click here to read/write comments
Topics: security audit log, SAP Security, SAP ECC, governance