SAP Security Routine

Posted by Massimo Manara on Apr 20, 2022 8:15:00 AM

Atul Gawande, medico chirurgo, nel libro "Checklist. Come fare andare meglio le cose" [2011] o nel titolo originale "The Checklist Manifesto" descrive quanto sia importante l'utilizzo delle liste di controllo

Fondamentali non solo nell'ambito medico, ma potenzialmente in qualsiasi ambito. Ma quale legame con la gestione della security SAP?

Read More

Topics: auditing, controlli interni, process control

Cosa sono i controlli interni?

Posted by Chiara Guizzetti on Jul 14, 2021 8:15:00 AM

I controlli interni a supporto del CFO (Chief Financial Officer), cosa significa? 

 

 

A cosa serve un processo di gestione dei controlli interni? Ne parlo in questo articolo!

Read More

Topics: auditing, SAP audit, controlli interni

SAP Internal Audit, le transazioni da avere!

Posted by Massimo Manara on Jul 8, 2020 8:15:00 AM

 

Quali controlli è possibile fare in SAP? Sei un auditors? Ecco una lista delle transazioni da avere!

 

Read More

Topics: security audit log, auditing, audit sap, internal audit

SAP_ALL in sola visualizzazione esiste (SAP_ALL view only)?

Posted by Massimo Manara on Oct 30, 2019 8:25:00 AM

 

In alcune situazioni potrebbe essere utile avere a disposizione un ruolo o profilo che permetta solamente di poter visualizzare dati, "SAP_ALL view only"

 

 

È disponibile in SAP qualcosa che potrebbe rispondere a questa richiesta? Esiste invece un profilo SAP_ALL per ogni componente applicativo SAP?

Read More

Topics: sap_all, auditing, sap_all_only_view

La protezione dei dati in SAP

Posted by Massimo Manara on Oct 9, 2019 8:15:00 AM

 

 

La protezione dei dati in SAP passa anche attraverso il controllo delle transazioni.

 

Come SAP ne controlla l'esecuzione? Quali sono le attenzioni durante la definizione delle transazioni custom in SAP?

 

Read More

Topics: transazioni sap, auditing, processi security

Cyber Security SAP ERP

Posted by Massimo Manara on Aug 14, 2019 8:36:00 AM

Cosa significa questo termine?

 

 

Quali sono le azioni che possiamo fare per proteggere un sistema SAP?

Read More

Topics: auditing, social engineering, cyber security

Cosa fare dopo un audit sap o vulnerability assessment [SAP Security]

Posted by Massimo Manara on May 1, 2019 8:36:00 AM

 

È sempre più importante svolgere periodicamente degli audit SAP e dei vulnerability assessment (VA). Diversi sono i motivi, ad esempio, verifica delle attuali protezioni dei dati attive oppure controllo dei sistemi da parte di terzi, normativi che richiedono controlli periodici (ISO, GDPR etcc).

 

 

Per questo motivo, fornitori specializzati (e spesso non proprio specializzati), propongono dei servizi di auditing sap specifici.

 

Una domanda. Cosa fare quando riceviamo o ci viene presentato l’elenco di tutte le problematiche evidenziate?

 

Potrebbe servire un progetto ad hoc o comunque un certo impegno per la sistemazione di quanto evidenziato.

Read More

Topics: consulenza sap security, auditing

SAP HANA Security, 4 suggerimenti operativi

Posted by Massimo Manara on Apr 24, 2019 8:28:00 AM

Hai sostituito il database con SAP HANA? Ci sono diverse nuove funzionalità Security da attivare!

 

 

Attiva tutte le funzionalità per SAP HANA Security! Segui i suggerimenti per proteggere i dati e garantire la compliance del database.

Read More

Topics: SAP Security, auditing, sap hana

Tassi di cambio (Transazione OB08) e auditing SAP

Posted by Massimo Manara on Apr 18, 2019 8:04:00 AM

 

La transazione OB08 viene utilizzata per la gestione dei tassi di cambio in SAP.

 

 

Il mantenimento della tabella TCURR, ovvero la tabella gestita tramite la transazione OB08, può essere svolto da più transazioni analoghe. Ad esempio.

  • F-62 - Aggiornam. tabella: cambi di conv.
  • OB08 - C FI Aggiornamento tabella TCURR
  • S_ALR_87004413 - Attività IMG: SIMG_CFMENUORK1OB08
  • S_ALR_87004627 - Attività IMG: SIMG_OLPR_OB08
  • S_ALR_87005820 - Attività IMG: SIMG_CFMENUORKSOB08
  • S_BCE_68000174 - Attività IMG: SIMG_CFMENUORFBOB08

 

La gestione dei tassi di cambio può essere manuale oppure semi-automatica (i tassi di cambio vengono aggiornati costantemente tramite un programma collegato agli istituti di credito).

In alcuni scenari tale gestione può avvenire inoltre in maniera centralizzata o decentralizzata.

 

Come è possibile, dal punto di vista security SAP gestire questa attività?

Read More

Topics: consulenza sap security, auditing, ob08, tassi di cambio, exchange rates

Audit dei sistemi (sicurezza del mandante SAP)

Posted by Ivana Monaco on Apr 9, 2019 8:31:00 AM

 

Quanti mandanti o client ha il tuo sistema di produzione SAP?

 

Che controlli fare e come mettere in sicurezza il mandante SAP (o client SAP)?

Read More

Topics: SAP Security, SAP ECC, gdpr, sicurezza dei dati sap, scc4, mandanti, auditing

Voglio iscrivermi!

Blog Aglea, cosa puoi trovare?

Ogni mercoledì pubblichiamo articoli, interviste e documenti relativi alla security SAP.

Cosa puoi trovare:

  • Suggerimenti su come mettere in sicurezza i sistemi SAP
  • Come fare a … (How To)
  • Checklist
  • Gli errori comuni che spesso vengono fatti in ambito Security SAP
  • Interviste con esperti del settore
  • Chi è AGLEA quale è la nostra vision security SAP

Post recenti

Post By Topic

Visualizza tutte