Microsoft AX Segregation of Duties

Posted by Andrea Cavalleri on Sep 4, 2019 8:00:00 AM
Andrea Cavalleri
Find me on:

Hai un sistema Microsoft come gestionale? Anche su quello è possibile effettuare delle analisi di segregation of duties.

 

Microsoft AX Segregation of duities

Ci è stato richiesto di dover gestire l'analisi SoD di un sistema gestionale Microsoft, ecco cosa abbiamo fatto! 

Quali sono i passaggi per la gestione della Segregation of Duties?

Il processo di gestione della SoD prevede le seguenti fasi:

  1. Definizione della matrice dei rischi
  2. Analisi del sistema o sistemi (Risk Analysis)
  3. Attività di remediation (ad esempio la sistemazione di abilitazioni o ruoli)
  4. Attività di Mitigation ovvero la definizione di controlli compensativi, nel caso in cui non sia stato possibile eliminare tramite la fase precedente i rischi
  5. Attività di continuous compliance ovvero la definizione di procedure per garantire che quanto fatto sia mantenuto nel tempo

 

Ognuna delle fasi sopra ha delle difficoltà, anche se, probabilmente, quella più complicata è la fase di Mitigation.  

 

Come effettuare una risk analysis in ambito Microsoft Dynamics?

Tramite l'utilizzo del software Security Analyzer è possibile, una volta definita la matrice di separazione dei compiti (Segregation of duties), effettuare una risk analysis di tipo detective.

 

Leggi qui quali sono i passaggi per gestire la Segregation of Duties.

 

Hai già una matrice di partenza?

Abbiamo realizzato una matrice di partenza relativa ai principali processi amministrativi (es. Account Payable, Account Receivable, General Ledger, Inventory) che può essere adattata alla tua realtà per il sistema Microsoft Dynamics. Scopri qui quanti rischi possono essere definiti.

 

Quali sono i punti di attenzione?

Ogni società deve analizzare i propri processi per identificare quelli SoD relevant o meno. Può essere sicuramente utile partire da una matrice già pre-definita. Tuttavia è fondamentale integrare o rivedere a seconda dei processi definiti e delle personalizzazioni effettuate a sistema.

Diventa quindi fondamentale il contributo del personale aziendale, dapprima quello IT ed infine, per condivisione ed approvazione quello business.

 

Come funziona il nostro servizio di risk analysis su Microsoft?

Una volta definita la matrice, vengono estratti i dati dal sistema e processati tramite il software Security Analyzer

 

Sei interessato ad avere maggiori dettagli sul servizio e sul risultato? Scarica qui di seguito il documento che descrive il servizio!

 

Scarica qui il dettaglio del servizio e degli esempi di risk analysis (Landing Page)

Microsoft AX Segregation Of Duties

 

 

Topics: Segregation of duties, microsoft

Iscriviti!

Blog Aglea, cosa puoi trovare?

Ogni mercoledì pubblichiamo articoli, interviste e documenti relativi alla security SAP.

Cosa puoi trovare:

  • Suggerimenti su come mettere in sicurezza i sistemi SAP
  • Come fare a … (How To)
  • Checklist
  • Gli errori comuni che spesso vengono fatti in ambito Security SAP
  • Interviste con esperti del settore
  • Chi è AGLEA quale è la nostra vision security SAP

Post recenti

Post By Topic

Visualizza tutto