Audit dei sistemi (sicurezza del mandante SAP)

Posted by Ivana Monaco on Apr 9, 2019 8:31:00 AM

 

Quanti mandanti o client ha il tuo sistema di produzione SAP?

 

Che controlli fare e come mettere in sicurezza il mandante SAP (o client SAP)?

Read More

Topics: SAP Security, SAP ECC, gdpr, sicurezza dei dati sap, scc4, mandanti, auditing

5 motivi (SAP Security) per avere un sistema di test aggiornato

Posted by Massimo Manara on Feb 19, 2019 8:00:00 AM

 

Un classico landscape SAP è formato almeno da tre macchine distinte:

  • Ambiente di sviluppo
  • Ambiente di test o quality
  • Ambiente di produzione

 

 

È possibile definire ulteriori ambienti, ad esempio, pre-produzione o altri mandanti nei rispettivi sistemi sopra.

 

Perché i sistemi di test sono fondamentali anche per la security SAP e come devono essere gestiti affinché sia davvero così?

 

Read More

Topics: audit, gdpr, quality, test system

Il ruolo di base, cos'è e cosa dovrebbe contenere?

Posted by Massimo Manara on Feb 6, 2019 8:15:00 AM

 

Cosa è il ruolo di base?

Il ruolo di base è un contenitore al cui interno sono inserite alcune delle autorizzazioni che tutti gli utenti dovrebbero avere.

Si tratta di un insieme di utility, non critiche ed utili in alcuni momenti. Come conviene progettarlo e cosa dovrebbe contenere?

Read More

Topics: access management, SAP GRC, gdpr, ruoli, pfcg, S4/HANA

3 suggerimenti sulla sicurezza delle stampanti in SAP

Posted by Gabriella Massimi on Feb 1, 2019 8:14:00 AM

 

Tutti gli utenti del tuo sistema hanno la transazione SP01?

 

Davvero permetti a tutte le utenze SAP di vedere cosa stampano tutti gli utenti? Le stampe potrebbero contenere dei dati personali (GDPR), dati riservati? Forse è meglio controllare!

Read More

Topics: SAP HR, gdpr, ruoli, pfcg, SPOOL

Consulenti con accesso in Produzione? 5 azioni da ricordare!

Posted by Massimo Manara on Jan 14, 2019 6:30:00 AM

 

È davvero possibile fare in modo che i consulenti esterni non abbiano l’accesso ai sistemi produttivi SAP? 

 

Chiaramente ci sono diverse casistiche, consulenze occasionali oppure consulenze continuative, ad esempio i contratti di manutenzione.

 

È davvero necessario rilasciare l’accesso ai sistemi produttivi anche in questo ultimo caso? Riusciamo a controllare cosa avviene e perché viene richiesto?

Read More

Topics: sap_all, SAP GRC, sod, gdpr, pfcg, consulenti

SAP Security, quali sono i corsi da seguire?

Posted by Massimo Manara on Jan 10, 2019 1:45:00 PM

 

Esistono diversi percorsi e training formativi per l’area Security SAP. Di seguito i principali corsi dell’area SAP Security e Governance forniti dall’education di SAP.

Read More

Topics: SAP Security, idm, access management, SAP GRC, SAP HR, e-learning, corso, gdpr, pfcg, HANA, S4/HANA, training

Come esportare dati da SAP?

Posted by Massimo Manara on Dec 10, 2018 8:25:00 AM

Ecco perché è importante controllare come vengono esportati e da chi sono diffusi

 

Come controllare i dati che vengono esportati da SAP ECC?

 

Molti utenti devono essere formalmente autorizzati a farlo, fa parte del loro lavoro. È tuttavia fondamentale, soprattutto in ottica GDPR, controllare come e chi esporta eventuali dati in modo non autorizzato dal sistema SAP.

 

Come farlo? Vediamo alcuni metodi inclusi nella business suite SAP ed altri a pagamento.

 

Read More

Topics: SAP Security, SAP ECC, SAP HR, gdpr, UI Masking, security audit log, UI logging

Corso GDPR - General Data Protection Regulation

Posted by Andrea Cavalleri on Dec 2, 2018 3:37:44 PM

La genesi

Il 25 maggio diventa operativo il “regolamento generale sulla protezione dei dati” conosciuto anche con il termine “regolamento UE 2016/679” o “GDPR” (General Data Protection Regulation).

Read More

Topics: SAP GDPR, e-learning, corso, gdpr

Iscriviti!

Blog Aglea, cosa puoi trovare?

Ogni mercoledì pubblichiamo articoli, interviste e documenti relativi alla security SAP.

Cosa puoi trovare:

  • Suggerimenti su come mettere in sicurezza i sistemi SAP
  • Come fare a … (How To)
  • Checklist
  • Gli errori comuni che spesso vengono fatti in ambito Security SAP
  • Interviste con esperti del settore
  • Chi è AGLEA quale è la nostra vision security SAP

Post recenti

Post By Topic

Visualizza tutto