Un classico landscape SAP è formato almeno da tre macchine distinte:
È possibile definire ulteriori ambienti, ad esempio, pre-produzione o altri mandanti nei rispettivi sistemi sopra.
Perché i sistemi di test sono fondamentali anche per la security SAP e come devono essere gestiti affinché sia davvero così?
Topics: gdpr, test system, quality, audit
Topics: sod, SAP GRC, Segregation of duties, governance
Il ruolo di base è un contenitore al cui interno sono inserite alcune delle autorizzazioni che tutti gli utenti dovrebbero avere.
Si tratta di un insieme di utility, non critiche ed utili in alcuni momenti. Come conviene progettarlo e cosa dovrebbe contenere?
Topics: pfcg, gdpr, SAP GRC, access management, ruoli
Tutti gli utenti del tuo sistema hanno la transazione SP01?
Davvero permetti a tutte le utenze SAP di vedere cosa stampano tutti gli utenti? Le stampe potrebbero contenere dei dati personali (GDPR), dati riservati? Forse è meglio controllare!
In SAP esiste/eva un limite sul numero di profili assegnabili all’utente. Storicamente questo limite di 300 e poi 312 è stato mantenuto per porre un limite appunto al proliferare delle autorizzazioni sulle utenze.
Esiste ancora questo limite?
Consulenti SAP Security, formazione SAP, Sicurezza IT, smart working, consulenza SAP GDPR, certificazioni: ecco quali sono gli ingredienti del team Aglea!
Topics: ISO, e-learning, sap consulenza security, SAP Security, training, aglea, consulenti
È davvero possibile fare in modo che i consulenti esterni non abbiano l’accesso ai sistemi produttivi SAP?
Chiaramente ci sono diverse casistiche, consulenze occasionali oppure consulenze continuative, ad esempio i contratti di manutenzione.
È davvero necessario rilasciare l’accesso ai sistemi produttivi anche in questo ultimo caso? Riusciamo a controllare cosa avviene e perché viene richiesto?
La transazione SU53 serve per visualizzare l'ultimo errore autorizzativo in SAP. Spesso, tuttavia, alcune transazioni hanno al loro interno molti oggetti autorizzativi. Questo causa che l'ultimo errore autorizzativo non sia quello che serve per risolvere il problema (OSS Note 1525134).
Topics: SAP ECC
Esistono diversi percorsi e training formativi per l’area Security SAP. Di seguito i principali corsi dell’area SAP Security e Governance forniti dall’education di SAP.
Topics: corso, pfcg, gdpr, e-learning, SAP GRC, idm, access management, SAP Security, SAP HR, HANA, training
Quali sono le transazioni SAP Security da avere nei preferiti?
Transazioni per la gestione dei ruoli SAP, per la configurazione del profile generator, per fare auditing SAP. Alcune di queste utili solo in determinati momenti, altre utili quotidianamente. Tieni presente che alcune di queste transazioni dovrebbero essere usate eventualmente in produzione tramite utenze di emergenza o firefighter.
Topics: sicurezza sap, consulenza sap security, transazioni sap