3 suggerimenti su come affrontare l'attività di remediation dei rischi SoD (Segregation Of Duties) dopo aver effettuato una Risk Analysis.
Da dove conviene partire? Come ragionare? Quali i punti di attenzione?
0 Comments Click here to read/write comments
Topics: Segregation of duties, sod, remediation
Hai un sistema Microsoft come gestionale? Anche su quello è possibile effettuare delle analisi di segregation of duties.
Ci è stato richiesto di dover gestire l'analisi SoD di un sistema gestionale Microsoft, ecco cosa abbiamo fatto!
0 Comments Click here to read/write comments
Topics: Segregation of duties, microsoft
La tua società o il tuo gruppo sta pensando di quotarsi in borsa? In Italia o all’estero?
Ecco qualche suggerimento per farsi trovare pronti con SAP!
0 Comments Click here to read/write comments
Topics: SAP Security, quotazione borsa, Segregation of duties, idm, access management
0 Comments Click here to read/write comments
Topics: governance, Segregation of duties, SAP GRC, sod
Sei orientato ad acquistare SAP Governance Risk and Compliance Access Control? Allora potresti essere interessato a qualche suggerimento per l’acquisto la configurazione e la gestione nel tempo di questo strumento.
0 Comments Click here to read/write comments
Topics: SAP Security, quotazione borsa, Segregation of duties, ISO, SAP GDPR, SAP GRC, sod
Progetto Segregation of Duties: quanti rischi devono essere definiti?
In questo momento stai affrontando un progetto di Segregation of Duties (SoD) o dovrai farlo nel futuro? Devi definire i rischi ma non sai quanti?
0 Comments Click here to read/write comments
Topics: SAP Security, Segregation of duties, custom, audit
Per quale motivo le decisioni a fronte delle richieste di abilitazioni spesso ricadono sull’IT?
Perché deve essere l’IT ad identificare quale ruolo attribuire?
Il business dovrebbe formulare le richieste affinché l’IT sia in grado di processarle senza reiterazioni, oppure mettere a disposizione uno strumento che permetta il provisioning automatico delle abilitazioni, magari a seguito di un workflow approvativo.
Quanto appena descritto, però, spesso non avviene per svariati motivi, vediamo quali sono!
0 Comments Click here to read/write comments
Topics: Segregation of duties
Lo scopo della SoD è quello di assicurare che solo le persone con le competenze adeguate possano eseguire delle transazioni sensibili.
Lo scopo, infatti, è quello di spezzare il processo, in modo tale che un utente non rappresenti un rischio di frode (in quanto troppo potente).
Non sempre tutto ciò è di semplice implementazione ed attuazione e questo per molte ragioni organizzative e tecniche.
Per questo motivo abbiamo ideato una metodologia di gestione della SOD che abbiamo chiamato SOD DARE. Di che cosa si tratta?
0 Comments Click here to read/write comments
Topics: Segregation of duties