2 suggerimenti nella gestione della sicurezza dati: interfacce SAP

Posted by Massimo Manara on Feb 15, 2023 8:15:00 AM

Hai mai pensato a quanti dati i sistemi SAP si scambiano con sistemi terzi o tra sistemi SAP stessi?

 

 

Quante interfacce ci sono? Quanti sistemi sono collegati? E soprattutto quali e quanti dati vengono scambiati? Chi può avere accesso a questi dati? Nella maggior parte dei casi sono dati di business quindi non prettamente tecnici.

Read More

Topics: audit, gdpr, sap data masking, data privacy, sap data obfuscation

Il dato c'è ma non si sa...

Posted by Massimo Manara on Dec 28, 2022 8:15:00 AM

Organizzazioni data driven. Ma cosa significa? Ci sono aspetti di sicurezza del dato che dobbiamo considerare?

 

 

Come queste tecniche possono tornare utili anche per la sicurezza delle informazioni? E come oggi viene gestito il dato?

 

Attenzione, questo articolo non fornisce soluzioni!

Read More

Topics: gdpr, sap data protection

6 Buzzword SAP Security del 2022

Posted by Massimo Manara on Dec 21, 2022 8:15:00 AM

 

Quali sono state le parole più citate e ricorrenti di quest'anno per le attività che svolgiamo?

 

Leggi qui per scoprirlo!

Read More

Topics: sod, gdpr, secure coding sap, data loss prevention, sap security tools

SAP Data Retention GDPR 5 punti di attenzione

Posted by Massimo Manara on May 18, 2022 8:15:00 AM

Data Rentention in SAP perché può servire? Non solo per ragioni di sicurezza dei dati o per conformità alla normativa sulla gestione dei dati personali (GDPR).

 

Cosa significa in SAP gestire la retention dei dati? 

Read More

Topics: gdpr, sap ilm, sap data masking, data privacy, sap data obfuscation

Data Subject Request cosa è e come fare?

Posted by Massimo Manara on Apr 27, 2022 8:15:00 AM

Mai sentito Data Subject Request (DSR)? Si tratta di una richiesta per conoscere quali sono e dove, come sono gestiti i nostri dati personali. 

 

 

Ogni cittadino europeo, infatti, tramite il GDPR (art. 15), ha la possibilità di richiedere una copia a titolo informativo dei suoi dati personali. Qualsiasi servizio sia.

Read More

Topics: SAP GDPR, gdpr, sap ilm, dsr, data subject request gdpr, data access subject request

SIEM GDPR Compliance

Posted by Rosario Imperiali on Mar 31, 2021 8:15:00 AM

La digitalizzazione dei processi aziendali comporta l’incremento dell’esposizione a incidenti ed attacchi informatici che mettono a rischio la riservatezza, l’integrità e la disponibilità dei dati trattati (“personal data breach”) e il corretto funzionamento delle infrastrutture IT (“technical data breach”).

 



La disciplina sulla protezione dei dati personali svincola il concetto di adeguatezza della sicurezza informatica dal criterio di “discrezionalità” del vertice aziendale sostituendolo con quello di “sostanzialità” a beneficio dei “data subjects” o “interessati”, cioè coloro cui si riferiscono i dati stessi.

Read More

Topics: gdpr, sap dati personali, siem

Audit dei sistemi (sicurezza del mandante SAP)

Posted by Ivana Monaco on Apr 9, 2019 8:31:00 AM

 

Quanti mandanti o client ha il tuo sistema di produzione SAP?

 

Che controlli fare e come mettere in sicurezza il mandante SAP (o client SAP)?

Read More

Topics: SAP Security, SAP ECC, gdpr, sicurezza dei dati sap, scc4, mandanti, auditing

5 motivi (SAP Security) per avere un sistema di test aggiornato

Posted by Massimo Manara on Feb 19, 2019 8:00:00 AM

 

Un classico landscape SAP è formato almeno da tre macchine distinte:

  • Ambiente di sviluppo
  • Ambiente di test o quality
  • Ambiente di produzione

 

 

È possibile definire ulteriori ambienti, ad esempio, pre-produzione o altri mandanti nei rispettivi sistemi sopra.

 

Perché i sistemi di test sono fondamentali anche per la security SAP e come devono essere gestiti affinché sia davvero così?

 

Read More

Topics: audit, gdpr, quality, test system

Il ruolo di base, cos'è e cosa dovrebbe contenere?

Posted by Massimo Manara on Feb 6, 2019 8:15:00 AM

 

Cosa è il ruolo di base?

Il ruolo di base è un contenitore al cui interno sono inserite alcune delle autorizzazioni che tutti gli utenti dovrebbero avere.

Si tratta di un insieme di utility, non critiche ed utili in alcuni momenti. Come conviene progettarlo e cosa dovrebbe contenere?

Read More

Topics: access management, SAP GRC, gdpr, ruoli, pfcg, S4/HANA

3 suggerimenti sulla sicurezza delle stampanti in SAP

Posted by Gabriella Massimi on Feb 1, 2019 8:14:00 AM

 

Tutti gli utenti del tuo sistema hanno la transazione SP01?

 

Davvero permetti a tutte le utenze SAP di vedere cosa stampano tutti gli utenti? Le stampe potrebbero contenere dei dati personali (GDPR), dati riservati? Forse è meglio controllare!

Read More

Topics: SAP HR, gdpr, ruoli, pfcg, SPOOL

Voglio iscrivermi!

Blog Aglea, cosa puoi trovare?

Ogni mercoledì pubblichiamo articoli, interviste e documenti relativi alla security SAP.

Cosa puoi trovare:

  • Suggerimenti su come mettere in sicurezza i sistemi SAP
  • Come fare a … (How To)
  • Checklist
  • Gli errori comuni che spesso vengono fatti in ambito Security SAP
  • Interviste con esperti del settore
  • Chi è AGLEA quale è la nostra vision security SAP

Post recenti

Post By Topic

Visualizza tutte