Esiste una recente funzionalità che permette in maniera massiva di vedere quali sono le utenze utilizzate nei job periodici presenti a sistema.
Può essere utilizzata anche per finalità di auditing.
Esistono diversi modi per rispondere alla domanda del titolo di questo articolo, parliamo di contenuto tecnico, per gli addetti ai lavori.
Per chi conosce le tabelle che contengono questi dati, sono molteplici le interrogazioni da fare per ottenere il risultato. In alcuni casi, con molte utenze anche parecchio corposo.
Ma ci sono strumenti che permettono di agevolare?
0 Comments Click here to read/write comments
Topics: pfcg, audit sap, authorization concept
In cosa consiste? Come conviene svolgere questa attività e perché?
Quali sono i possibili scenari ed attività da svolgere?
0 Comments Click here to read/write comments
Topics: sap vulnerability, audit sap, vulnerability assessment
I sistemi ERP On-premise di SAP sono di fatto sistemi open source. Ovvero è possibile vedere ed anche modificare il codice messo a disposizione da SAP.
Nonostante sia in corso una migrazione dai sistemi on-premise a quelli cloud da parte di SAP, molte installazioni dei sistemi gestionali sono ancora in versione On-premise.
Ma come accorgersi che sono state apportate personalizzazioni o modifiche allo standard? Perché potrebbe essere importante verificare questo aspetto?
0 Comments Click here to read/write comments
Topics: audit sap, custom, sviluppo codice sicuro
Per molte società che utilizzano SAP (se non tutte) è assolutamente normale "subire" delle ispezioni da parte di enti esterni. Soprattutto per la revisione dei dati relativi al bilancio.
Una prassi comune è quella di abilitare tutto ai revisori. E nell'ottica di massima trasparenza potrebbe avere sicuramente senso. Ma è possibile valutare o ragionare in modo diverso? Prosegui nella lettura...
0 Comments Click here to read/write comments
Topics: audit sap, itgc, internal audit
Cosa significa avere una metodologia per la gestione della security SAP?
Cosa è AGLEA - DMA e come funziona? Lo scopriamo oggi!
0 Comments Click here to read/write comments
Topics: audit sap, authorization concept
La gestione dei controlli interni aziendali può avere diverse prospettive e viste. A seconda delle normative o framework nelle quali una azienda deve operare.
0 Comments Click here to read/write comments
Topics: audit sap, internal audit
SAP Security Blog, il libro scritto da Aglea che raccoglie quanto fatto sul nostro blog in più di un anno di lavoro.
Ma di cosa tratta il nono capitolo? Come leggere l'immagine del nono capitolo?
0 Comments Click here to read/write comments
Topics: sap security blog, libro SAP, audit sap, SAP Security, internal audit
Conviene cancellare dal sistema le utenze che non devono più accedere?
Oppure è meglio lasciarle impedendone l'accesso? Quali pro e contro e cosa suggerisce di fare SAP?
0 Comments Click here to read/write comments
Topics: audit sap, SU01 sap, delete user
Effettuare logon multipli in SAP via GUI o via Web. Cosa comporta?
È possibile farlo? Come evitare che accada e perché è importante verificare?
0 Comments Click here to read/write comments
Topics: sap license auditing, audit sap, sap logon, multiple logon