In quasi tutti i sistemi SAP esiste un meccanismo per spostare le configurazioni del sistema dallo sviluppo alla produzione.
Topics: audit
2 suggerimenti nella gestione della sicurezza dati: interfacce SAP
Hai mai pensato a quanti dati i sistemi SAP si scambiano con sistemi terzi o tra sistemi SAP stessi?
Quante interfacce ci sono? Quanti sistemi sono collegati? E soprattutto quali e quanti dati vengono scambiati? Chi può avere accesso a questi dati? Nella maggior parte dei casi sono dati di business quindi non prettamente tecnici.
Topics: audit, gdpr, sap data masking, data privacy, sap data obfuscation
Uno degli aspetti importanti per il controllo e governo dei sistemi è la naming convention con la quale definiamo gli oggetti (ruoli, utenti etcc). Non solo quella delle persone, ovvero gli utenti che utilizzeranno i sistemi. Ma anche la naming convention delle utenze tecniche e di sistema.
Quali sono gli aspetti da considerare? Cosa conviene fare? E se la naming non ti soddisfa cosa puoi fare? Conviene cambiarla oppure no?
Topics: audit, system users, SAP cloud identity services, naming convention
La gestione del personale nei sistemi HR (Human Resource). Anche in questo caso è fondamentale la gestione degli accessi ai dati che potrebbero essere molto riservati.
Topics: audit, SAP HR, security audit log, UI logging, SAP LOG
Come è possibile vedere cosa è stato fatto da un amministratore di sistema all'interno dei sistemi SAP?
In SAP purtroppo o per fortuna esistono moltissimi log (alcuni dei quali devono essere esplicitamente attivati). Ma non esiste un unico dashboard dove vederli, magari raggruppati per singolo utente. Ma una novità esiste!
Topics: audit, access management, log sap, amministratore di sistema
5 motivi (SAP Security) per avere un sistema di test aggiornato
Un classico landscape SAP è formato almeno da tre macchine distinte:
- Ambiente di sviluppo
- Ambiente di test o quality
- Ambiente di produzione
È possibile definire ulteriori ambienti, ad esempio, pre-produzione o altri mandanti nei rispettivi sistemi sopra.
Perché i sistemi di test sono fondamentali anche per la security SAP e come devono essere gestiti affinché sia davvero così?
Topics: audit, gdpr, quality, test system
Progetto Segregation of Duties: quanti rischi devono essere definiti?
In questo momento stai affrontando un progetto di Segregation of Duties (SoD) o dovrai farlo nel futuro? Devi definire i rischi ma non sai quanti?
Topics: SAP Security, Segregation of duties, custom, audit