Hai un sistema Microsoft come gestionale? Anche su quello è possibile effettuare delle analisi di segregation of duties.
Ci è stato richiesto di dover gestire l'analisi SoD di un sistema gestionale Microsoft, ecco cosa abbiamo fatto!
Il processo di gestione della SoD prevede le seguenti fasi:
Ognuna delle fasi sopra ha delle difficoltà, anche se, probabilmente, quella più complicata è la fase di Mitigation.
Tramite l'utilizzo del software Security Analyzer è possibile, una volta definita la matrice di separazione dei compiti (Segregation of duties), effettuare una risk analysis di tipo detective.
Leggi qui quali sono i passaggi per gestire la Segregation of Duties.
Abbiamo realizzato una matrice di partenza relativa ai principali processi amministrativi (es. Account Payable, Account Receivable, General Ledger, Inventory) che può essere adattata alla tua realtà per il sistema Microsoft Dynamics. Scopri qui quanti rischi possono essere definiti.
Ogni società deve analizzare i propri processi per identificare quelli SoD relevant o meno. Può essere sicuramente utile partire da una matrice già pre-definita. Tuttavia è fondamentale integrare o rivedere a seconda dei processi definiti e delle personalizzazioni effettuate a sistema.
Diventa quindi fondamentale il contributo del personale aziendale, dapprima quello IT ed infine, per condivisione ed approvazione quello business.
Una volta definita la matrice, vengono estratti i dati dal sistema e processati tramite il software Security Analyzer.
Sei interessato ad avere maggiori dettagli sul servizio e sul risultato? Scarica qui di seguito il documento che descrive il servizio!
Scarica qui il dettaglio del servizio e degli esempi di risk analysis (Landing Page)