Il profilo SAP_NEW è uno degli elementi più discussi (e fraintesi) nell'amministrazione SAP. Questa guida chiarisce la sua funzione, i rischi associati al suo utilizzo e le best practice da seguire.
0 Comments Click here to read/write comments
Topics: fiori launchpad, audit sap, upgrade, sap_new
I sistemi SAP sono il cuore pulsante di migliaia di organizzazioni nel mondo: gestiscono processi finanziari, catene di fornitura, dati HR e molto altro. Proprio per questo rappresentano un obiettivo ad altissimo valore per gli attaccanti. Eppure, la sicurezza SAP è spesso trattata come un argomento di nicchia, separato dalle pratiche di cybersecurity tradizionale.
Il threat detection modeling per SAP colma questo gap: fornisce un framework strutturato per identificare, classificare e monitorare le minacce specifiche dell’ecosistema SAP, integrando queste informazioni con i processi SOC (Security Operations Center) aziendali.
0 Comments Click here to read/write comments
Topics: audit sap, cyber security, siem, threat detection
Ti sei mai chiesto perché in alcuni casi le autorizzazioni presenti nella transazione PFCG sono storicizzate nelle tabelle SAP in maniera diversa?
0 Comments Click here to read/write comments
Topics: autorizzazioni sap, audit sap, PFCG SAP transaction
Come effettuare il trasporto dei ruoli autorizzativi?
Perchè è importante farlo?
0 Comments Click here to read/write comments
Topics: audit sap, role transport
Per chi utilizza il programma SAP GUI per accedere ai sistemi SAP deve considerare gli opportuni aggiornamenti!
Quando serve aggiornarlo? Esiste una roadmap?
0 Comments Click here to read/write comments
Esiste una recente funzionalità che permette in maniera massiva di vedere quali sono le utenze utilizzate nei job periodici presenti a sistema.
Può essere utilizzata anche per finalità di auditing.
0 Comments Click here to read/write comments
Esistono diversi modi per rispondere alla domanda del titolo di questo articolo, parliamo di contenuto tecnico, per gli addetti ai lavori.
Per chi conosce le tabelle che contengono questi dati, sono molteplici le interrogazioni da fare per ottenere il risultato. In alcuni casi, con molte utenze anche parecchio corposo.
Ma ci sono strumenti che permettono di agevolare?
0 Comments Click here to read/write comments
Topics: pfcg, audit sap, authorization concept
In cosa consiste? Come conviene svolgere questa attività e perché?
Quali sono i possibili scenari ed attività da svolgere?
0 Comments Click here to read/write comments
Topics: sap vulnerability, audit sap, vulnerability assessment
I sistemi ERP On-premise di SAP sono di fatto sistemi open source. Ovvero è possibile vedere ed anche modificare il codice messo a disposizione da SAP.
Nonostante sia in corso una migrazione dai sistemi on-premise a quelli cloud da parte di SAP, molte installazioni dei sistemi gestionali sono ancora in versione On-premise.
Ma come accorgersi che sono state apportate personalizzazioni o modifiche allo standard? Perché potrebbe essere importante verificare questo aspetto?
0 Comments Click here to read/write comments
Topics: audit sap, custom, sviluppo codice sicuro
Per molte società che utilizzano SAP (se non tutte) è assolutamente normale "subire" delle ispezioni da parte di enti esterni. Soprattutto per la revisione dei dati relativi al bilancio.
Una prassi comune è quella di abilitare tutto ai revisori. E nell'ottica di massima trasparenza potrebbe avere sicuramente senso. Ma è possibile valutare o ragionare in modo diverso? Prosegui nella lettura...
0 Comments Click here to read/write comments
Topics: audit sap, itgc, internal audit