La digitalizzazione dei processi aziendali comporta l’incremento dell’esposizione a incidenti ed attacchi informatici che mettono a rischio la riservatezza, l’integrità e la disponibilità dei dati trattati (“personal data breach”) e il corretto funzionamento delle infrastrutture IT (“technical data breach”).
La disciplina sulla protezione dei dati personali svincola il concetto di adeguatezza della sicurezza informatica dal criterio di “discrezionalità” del vertice aziendale sostituendolo con quello di “sostanzialità” a beneficio dei “data subjects” o “interessati”, cioè coloro cui si riferiscono i dati stessi.
Read More
Topics:
gdpr,
sap dati personali,
siem
Quanti mandanti o client ha il tuo sistema di produzione SAP?
Che controlli fare e come mettere in sicurezza il mandante SAP (o client SAP)?
Read More
Topics:
SAP Security,
SAP ECC,
gdpr,
sicurezza dei dati sap,
scc4,
mandanti,
auditing
Un classico landscape SAP è formato almeno da tre macchine distinte:
- Ambiente di sviluppo
- Ambiente di test o quality
- Ambiente di produzione
È possibile definire ulteriori ambienti, ad esempio, pre-produzione o altri mandanti nei rispettivi sistemi sopra.
Perché i sistemi di test sono fondamentali anche per la security SAP e come devono essere gestiti affinché sia davvero così?
Read More
Topics:
audit,
gdpr,
quality,
test system
Cosa è il ruolo di base?
Il ruolo di base è un contenitore al cui interno sono inserite alcune delle autorizzazioni che tutti gli utenti dovrebbero avere.
Si tratta di un insieme di utility, non critiche ed utili in alcuni momenti. Come conviene progettarlo e cosa dovrebbe contenere?
Read More
Topics:
access management,
SAP GRC,
gdpr,
ruoli,
pfcg,
S4/HANA
Tutti gli utenti del tuo sistema hanno la transazione SP01?
Davvero permetti a tutte le utenze SAP di vedere cosa stampano tutti gli utenti? Le stampe potrebbero contenere dei dati personali (GDPR), dati riservati? Forse è meglio controllare!
Read More
Topics:
SAP HR,
gdpr,
ruoli,
pfcg,
SPOOL
È davvero possibile fare in modo che i consulenti esterni non abbiano l’accesso ai sistemi produttivi SAP?
Chiaramente ci sono diverse casistiche, consulenze occasionali oppure consulenze continuative, ad esempio i contratti di manutenzione.
È davvero necessario rilasciare l’accesso ai sistemi produttivi anche in questo ultimo caso? Riusciamo a controllare cosa avviene e perché viene richiesto?
Read More
Topics:
sap_all,
SAP GRC,
sod,
gdpr,
pfcg,
consulenti
Esistono diversi percorsi e training formativi per l’area Security SAP. Di seguito i principali corsi dell’area SAP Security e Governance forniti dall’education di SAP.
Read More
Topics:
SAP Security,
idm,
access management,
SAP GRC,
SAP HR,
e-learning,
corso,
gdpr,
pfcg,
HANA,
S4/HANA,
training
Ecco perché è importante controllare come vengono esportati e da chi sono diffusi
Come controllare i dati che vengono esportati da SAP ECC?
Molti utenti devono essere formalmente autorizzati a farlo, fa parte del loro lavoro. È tuttavia fondamentale, soprattutto in ottica GDPR, controllare come e chi esporta eventuali dati in modo non autorizzato dal sistema SAP.
Come farlo? Vediamo alcuni metodi inclusi nella business suite SAP ed altri a pagamento.
Read More
Topics:
SAP Security,
SAP ECC,
SAP HR,
gdpr,
UI Masking,
security audit log,
UI logging
La genesi
Il 25 maggio diventa operativo il “regolamento generale sulla protezione dei dati” conosciuto anche con il termine “regolamento UE 2016/679” o “GDPR” (General Data Protection Regulation).
Read More
Topics:
SAP GDPR,
e-learning,
corso,
gdpr
