Dalla release SAP S/4HANA 2023 è possibile vedere un nuovo tab nella transazione dell'anagrafica utenti SAP.
Questo tab permette di introdurre una nuova segregazione per vedere o meno i log di un utente da parte degli amministratori!
0 Comments Click here to read/write comments
Topics: amministratore di sistema, gdpr, SU01 sap, SAP LOG
Assieme ai colleghi di EPI-USE abbiamo parlato e ci siamo confrontati in un evento dal formato "tavola rotonda" su diversi temi relativi alla protezione dei dati a fine giugno!
Ecco qui qualche nota dall'evento!
0 Comments Click here to read/write comments
Hai mai pensato a quanti dati i sistemi SAP si scambiano con sistemi terzi o tra sistemi SAP stessi?
Quante interfacce ci sono? Quanti sistemi sono collegati? E soprattutto quali e quanti dati vengono scambiati? Chi può avere accesso a questi dati? Nella maggior parte dei casi sono dati di business quindi non prettamente tecnici.
0 Comments Click here to read/write comments
Topics: sap data masking, gdpr, data privacy, audit, sap data obfuscation
Organizzazioni data driven. Ma cosa significa? Ci sono aspetti di sicurezza del dato che dobbiamo considerare?
Come queste tecniche possono tornare utili anche per la sicurezza delle informazioni? E come oggi viene gestito il dato?
Attenzione, questo articolo non fornisce soluzioni!
0 Comments Click here to read/write comments
Topics: gdpr, sap data protection
Quali sono state le parole più citate e ricorrenti di quest'anno per le attività che svolgiamo?
Leggi qui per scoprirlo!
0 Comments Click here to read/write comments
Topics: secure coding sap, gdpr, sod, sap security tools, data loss prevention
Data Rentention in SAP perché può servire? Non solo per ragioni di sicurezza dei dati o per conformità alla normativa sulla gestione dei dati personali (GDPR).
Cosa significa in SAP gestire la retention dei dati?
0 Comments Click here to read/write comments
Topics: sap data masking, gdpr, data privacy, sap ilm, sap data obfuscation
Mai sentito Data Subject Request (DSR)? Si tratta di una richiesta per conoscere quali sono e dove, come sono gestiti i nostri dati personali.
Ogni cittadino europeo, infatti, tramite il GDPR (art. 15), ha la possibilità di richiedere una copia a titolo informativo dei suoi dati personali. Qualsiasi servizio sia.
0 Comments Click here to read/write comments
Topics: gdpr, sap ilm, SAP GDPR, data access subject request, dsr, data subject request gdpr
La digitalizzazione dei processi aziendali comporta l’incremento dell’esposizione a incidenti ed attacchi informatici che mettono a rischio la riservatezza, l’integrità e la disponibilità dei dati trattati (“personal data breach”) e il corretto funzionamento delle infrastrutture IT (“technical data breach”).
La disciplina sulla protezione dei dati personali svincola il concetto di adeguatezza della sicurezza informatica dal criterio di “discrezionalità” del vertice aziendale sostituendolo con quello di “sostanzialità” a beneficio dei “data subjects” o “interessati”, cioè coloro cui si riferiscono i dati stessi.
0 Comments Click here to read/write comments
Topics: gdpr, sap dati personali, siem
Quanti mandanti o client ha il tuo sistema di produzione SAP?
Che controlli fare e come mettere in sicurezza il mandante SAP (o client SAP)?
0 Comments Click here to read/write comments
Topics: gdpr, auditing, SAP Security, SAP ECC, mandanti, scc4, sicurezza dei dati sap
Un classico landscape SAP è formato almeno da tre macchine distinte:
- Ambiente di sviluppo
- Ambiente di test o quality
- Ambiente di produzione
È possibile definire ulteriori ambienti, ad esempio, pre-produzione o altri mandanti nei rispettivi sistemi sopra.
Perché i sistemi di test sono fondamentali anche per la security SAP e come devono essere gestiti affinché sia davvero così?
0 Comments Click here to read/write comments
Topics: gdpr, test system, quality, audit