Organizzazioni data driven. Ma cosa significa? Ci sono aspetti di sicurezza del dato che dobbiamo considerare?
Come queste tecniche possono tornare utili anche per la sicurezza delle informazioni? E come oggi viene gestito il dato?
Attenzione, questo articolo non fornisce soluzioni!
Topics: gdpr, sap data protection
Quali sono state le parole più citate e ricorrenti di quest'anno per le attività che svolgiamo?
Leggi qui per scoprirlo!
Topics: sod, gdpr, secure coding sap, data loss prevention, sap security tools
Data Rentention in SAP perché può servire? Non solo per ragioni di sicurezza dei dati o per conformità alla normativa sulla gestione dei dati personali (GDPR).
Cosa significa in SAP gestire la retention dei dati?
Topics: gdpr, sap ilm, sap data masking, data privacy, sap data obfuscation
Mai sentito Data Subject Request (DSR)? Si tratta di una richiesta per conoscere quali sono e dove, come sono gestiti i nostri dati personali.
Ogni cittadino europeo, infatti, tramite il GDPR (art. 15), ha la possibilità di richiedere una copia a titolo informativo dei suoi dati personali. Qualsiasi servizio sia.
Topics: SAP GDPR, gdpr, sap ilm, dsr, data subject request gdpr, data access subject request
La digitalizzazione dei processi aziendali comporta l’incremento dell’esposizione a incidenti ed attacchi informatici che mettono a rischio la riservatezza, l’integrità e la disponibilità dei dati trattati (“personal data breach”) e il corretto funzionamento delle infrastrutture IT (“technical data breach”).
La disciplina sulla protezione dei dati personali svincola il concetto di adeguatezza della sicurezza informatica dal criterio di “discrezionalità” del vertice aziendale sostituendolo con quello di “sostanzialità” a beneficio dei “data subjects” o “interessati”, cioè coloro cui si riferiscono i dati stessi.
Topics: gdpr, sap dati personali, siem
Quanti mandanti o client ha il tuo sistema di produzione SAP?
Che controlli fare e come mettere in sicurezza il mandante SAP (o client SAP)?
Topics: SAP Security, SAP ECC, gdpr, sicurezza dei dati sap, scc4, mandanti, auditing
Un classico landscape SAP è formato almeno da tre macchine distinte:
È possibile definire ulteriori ambienti, ad esempio, pre-produzione o altri mandanti nei rispettivi sistemi sopra.
Perché i sistemi di test sono fondamentali anche per la security SAP e come devono essere gestiti affinché sia davvero così?
Topics: audit, gdpr, quality, test system
Il ruolo di base è un contenitore al cui interno sono inserite alcune delle autorizzazioni che tutti gli utenti dovrebbero avere.
Si tratta di un insieme di utility, non critiche ed utili in alcuni momenti. Come conviene progettarlo e cosa dovrebbe contenere?
Topics: access management, SAP GRC, gdpr, ruoli, pfcg, S4/HANA
Tutti gli utenti del tuo sistema hanno la transazione SP01?
Davvero permetti a tutte le utenze SAP di vedere cosa stampano tutti gli utenti? Le stampe potrebbero contenere dei dati personali (GDPR), dati riservati? Forse è meglio controllare!
È davvero possibile fare in modo che i consulenti esterni non abbiano l’accesso ai sistemi produttivi SAP?
Chiaramente ci sono diverse casistiche, consulenze occasionali oppure consulenze continuative, ad esempio i contratti di manutenzione.
È davvero necessario rilasciare l’accesso ai sistemi produttivi anche in questo ultimo caso? Riusciamo a controllare cosa avviene e perché viene richiesto?