SAP and Microsoft user management

Posted by Robert Lupica on Jun 1, 2022 8:15:00 AM

Capita sempre più spesso di trovarsi in situazioni ibride. Avendo quindi in azienda sistemi on-premise e Cloud. 

 

 

In molte situazioni è comune trovare Microsoft come servizio di gestione delle identità aziendali, ad esempio, tramite Azure Active Directory o Active Directory.

 

Ma quali i dubbi, i possibili scenari, le domande comuni su come gestire le utenze quando in azienda si ha Microsoft e SAP? In scenari ibridi?

Read More

Topics: governance, microsoft, Single Sing On, sap ias, azure

Conformità aziendale in SAP

Posted by Massimo Manara on Nov 24, 2021 8:15:00 AM

Possono esserci parecchie motivazioni legate a questo termine e nel contesto SAP.

 

 

In questo caso facciamo riferimento alla gestione della separazione dei compiti (SoD) ed ai controlli mitigativi legati agli accessi.

Read More

Topics: governance, security weaver

bioLock per SAP: di cosa si tratta?

Posted by Fabio Mambretti on Jun 16, 2021 8:15:00 AM

Tematiche come quelle del Least Privileged Access, della True Compliance e dell'Accountability sono all'ordine del giorno quando si parla di SAP Security.

 

 

Tuttavia, al già esistente pacchetto di strumenti di sicurezza standard forniti da SAP si può aggiungere un ulteriore livello di protezione, quello della biometria.

 

Read More

Topics: governance, sap cyber security, threat detection, biolock sap, biometria

SAP Query Security

Posted by Chiara Nani on Apr 4, 2019 8:45:00 AM

 

È normale in un sistema gestionale l'interrogazione dei dati. Ma quali sono gli strumenti a disposizione in un sistema SAP ERP? È corretto fare la reportistica in un sistema transazionale?

 

Quali sono gli impatti di sicurezza nel fare reporting aziendale dei dati in SAP e come è possibile mitigarli? Qual è il manuale SAP query di sopravvivenza?

Read More

Topics: governance, tabelle, sicurezza dei dati sap, sap consulenza security, sap query

Rischio e violazione nella gestione della SoD, sono sinonimi?

Posted by Massimo Manara on Feb 13, 2019 8:13:00 AM

 

Read More

Topics: governance, Segregation of duties, SAP GRC, sod

SAP Security Audit Log

Posted by Massimo Manara on Dec 13, 2018 8:35:00 AM

A cosa serve?

Questo strumento consente di effettuare una trace a livello applicativo delle attività di una o più utenze SAP.

 

 

Può essere inoltre utilizzato per collegare SAP ad un SIEM (Security Information and Event Management) terzo oppure la soluzione SAP Enterprise Threat Detection (ETD).

Read More

Topics: SAP Security, governance, SAP ECC, security audit log

Come la Segregation of Duties ti aiuta a proteggere i dati aziendali?

Posted by Massimo Manara on Nov 24, 2018 2:38:47 PM

Come la Segregation of Duties ti aiuta a proteggere i dati aziendali?

 

 

 

Ogni società ha delle normative alle quali fare riferimento. Che siano a livello nazionale, internazionale o certificazioni di settore. Ad esempio:

  • Certificazioni ISO
  • Normative nazionali come il Dlgs. 231/2001 e Legge 262/2005
  • Dlgs 101/2018 per l’adeguamento al regolamento europeo (2016/679) in materia di protezione dei dati personali GDPR
  • GxP ad esempio per società farmaceutiche
  • Nota Fiscal elettronica
  • SoX, JSoX
  • Policy interne

Ognuna di queste normative porta con sé un effort di gestione per il raggiungimento delle certificazioni e per il loro mantenimento. È molto frequente trovare il principio della Segregation of Duties in molte delle normative sopra.

 

Quanto la SoD può essere di aiuto nel rispettarle?

Read More

Topics: SAP Security, governance, ISO, sod

Voglio iscrivermi!

Blog Aglea, cosa puoi trovare?

Ogni mercoledì pubblichiamo articoli, interviste e documenti relativi alla security SAP.

Cosa puoi trovare:

  • Suggerimenti su come mettere in sicurezza i sistemi SAP
  • Come fare a … (How To)
  • Checklist
  • Gli errori comuni che spesso vengono fatti in ambito Security SAP
  • Interviste con esperti del settore
  • Chi è AGLEA quale è la nostra vision security SAP

Post recenti

Post By Topic

Visualizza tutte