Uno degli aspetti importanti per il controllo e governo dei sistemi è la naming convention con la quale definiamo gli oggetti (ruoli, utenti etcc). Non solo quella delle persone, ovvero gli utenti che utilizzeranno i sistemi. Ma anche la naming convention delle utenze tecniche e di sistema.
Quali sono gli aspetti da considerare? Cosa conviene fare? E se la naming non ti soddisfa cosa puoi fare? Conviene cambiarla oppure no?
Topics: audit, system users, SAP cloud identity services, naming convention
La gestione del personale nei sistemi HR (Human Resource). Anche in questo caso è fondamentale la gestione degli accessi ai dati che potrebbero essere molto riservati.
Topics: audit, SAP HR, security audit log, UI logging, SAP LOG
Come è possibile vedere cosa è stato fatto da un amministratore di sistema all'interno dei sistemi SAP?
In SAP purtroppo o per fortuna esistono moltissimi log (alcuni dei quali devono essere esplicitamente attivati). Ma non esiste un unico dashboard dove vederli, magari raggruppati per singolo utente. Ma una novità esiste!
Topics: audit, access management, log sap, amministratore di sistema
Un classico landscape SAP è formato almeno da tre macchine distinte:
È possibile definire ulteriori ambienti, ad esempio, pre-produzione o altri mandanti nei rispettivi sistemi sopra.
Perché i sistemi di test sono fondamentali anche per la security SAP e come devono essere gestiti affinché sia davvero così?
Topics: audit, gdpr, quality, test system
Progetto Segregation of Duties: quanti rischi devono essere definiti?
In questo momento stai affrontando un progetto di Segregation of Duties (SoD) o dovrai farlo nel futuro? Devi definire i rischi ma non sai quanti?
Topics: SAP Security, Segregation of duties, custom, audit