SAP Vulnerability Assessment

Posted by Massimo Manara on Nov 29, 2023 12:00:00 AM

In cosa consiste? Come conviene svolgere questa attività e perché?

Quali sono i possibili scenari ed attività da svolgere?

Read More

Topics: sap vulnerability, audit sap, vulnerability assessment

Modifiche allo standard SAP, 4 suggerimenti per l'auditing

Posted by Massimo Manara on May 17, 2023 12:00:00 AM

I sistemi ERP On-premise di SAP sono di fatto sistemi open source. Ovvero è possibile vedere ed anche modificare il codice messo a disposizione da SAP.

 

Nonostante sia in corso una migrazione dai sistemi on-premise a quelli cloud da parte di SAP, molte installazioni dei sistemi gestionali sono ancora in versione On-premise.

 

Ma come accorgersi che sono state apportate personalizzazioni o modifiche allo standard? Perché potrebbe essere importante verificare questo aspetto? 

Read More

Topics: audit sap, custom, sviluppo codice sicuro

Tip of the day: limitare la visibilità ad alcuni esercizi finanziari

Posted by Massimo Manara on Mar 8, 2023 12:00:00 AM

Per molte società che utilizzano SAP (se non tutte) è assolutamente normale "subire" delle ispezioni da parte di enti esterni. Soprattutto per la revisione dei dati relativi al bilancio.

 

Una prassi comune è quella di abilitare tutto ai revisori. E nell'ottica di massima trasparenza potrebbe avere sicuramente senso. Ma è possibile valutare o ragionare in modo diverso? Prosegui nella lettura...

Read More

Topics: audit sap, itgc, internal audit

SAP Security Methodology

Posted by Massimo Manara on Jun 8, 2022 12:00:00 AM

Cosa significa avere una metodologia per la gestione della security SAP?

 

Cosa è AGLEA - DMA e come funziona? Lo scopriamo oggi!

Read More

Topics: audit sap, authorization concept

SAP GRC Process Control

Posted by Massimo Manara on Mar 9, 2022 12:00:00 AM

La gestione dei controlli interni aziendali può avere diverse prospettive e viste. A seconda delle normative o framework nelle quali una azienda deve operare. 

Read More

Topics: audit sap, internal audit

SAP Security Blog: SAP Audit

Posted by Cristina Salvo on Oct 6, 2021 12:00:00 AM

SAP Security Blog, il libro scritto da Aglea che raccoglie quanto fatto sul nostro blog in più di un anno di lavoro.

 

Ma di cosa tratta il nono capitolo? Come leggere l'immagine del nono capitolo?

Read More

Topics: sap security blog, libro SAP, audit sap, SAP Security, internal audit

SAP DELETE USER, conviene farlo oppure no?

Posted by Massimo Manara on Aug 18, 2021 12:00:00 AM

Conviene cancellare dal sistema le utenze che non devono più accedere?

 

 

Oppure è meglio lasciarle impedendone l'accesso? Quali pro e contro e cosa suggerisce di fare SAP?

Read More

Topics: audit sap, SU01 sap, delete user

Multiple Logon

Posted by Massimo Manara on May 19, 2021 12:00:00 AM

Effettuare logon multipli in SAP via GUI o via Web. Cosa comporta?

 

È possibile farlo? Come evitare che accada e perché è importante verificare?

Read More

Topics: sap license auditing, audit sap, sap logon, multiple logon

SAP traccia tutto?

Posted by Massimo Manara on Apr 28, 2021 12:00:00 AM

Si tratta di una affermazione che spesso sento: "SAP traccia tutto". 

Read More

Topics: audit sap, admin, log sap

Data Scientist e SAP security cosa serve e come fare?

Posted by Massimo Manara on Sep 2, 2020 12:00:00 AM

 

L'utilizzo dei dati per controllare e governare la security SAP?

 

 

Bisogna averli e saperli gestire. Può essere possibile scoprire informazioni importanti una volta capito come interpretarli.

Read More

Topics: audit sap, SAP LOG, SAP AUDIT LOG, SECURITY PATTERN ANALYSIS

Iscriviti qui!

Blog Aglea, cosa puoi trovare?

Ogni mercoledì pubblichiamo articoli, interviste e documenti relativi alla security SAP.

Cosa puoi trovare:

  • Suggerimenti su come mettere in sicurezza i sistemi SAP
  • Come fare a … (How To)
  • Checklist
  • Gli errori comuni che spesso vengono fatti in ambito Security SAP
  • Interviste con esperti del settore
  • Chi è AGLEA quale è la nostra vision security SAP

Post recenti

Post By Topic

Visualizza tutti