Come è possibile sapere se quello che facciamo in azienda sulle tematiche di sicurezza e protezione dei dati (per SAP) è avanzato o meno?
Quanto siamo maturi su questi aspetti?
0 Comments Click here to read/write comments
Topics: sod, SAP Security, consulenti sap security
Abbiamo già parlato diverse volte sul nostro blog della tematica relativa alla separazione dei compiti. Ma perché è utile pensarci anche nel caso in cui non sia di fatto obbligatoria?
0 Comments Click here to read/write comments
Topics: sod, Segregation of duties
Quali sono state le parole più citate e ricorrenti di quest'anno per le attività che svolgiamo?
Leggi qui per scoprirlo!
0 Comments Click here to read/write comments
Topics: secure coding sap, gdpr, sod, sap security tools, data loss prevention
3 suggerimenti su come affrontare l'attività di remediation dei rischi SoD (Segregation Of Duties) dopo aver effettuato una Risk Analysis.
Da dove conviene partire? Come ragionare? Quali i punti di attenzione?
0 Comments Click here to read/write comments
Topics: sod, Segregation of duties, remediation
Quanto conosci della tua matrice dei rischi?
Indipendentemente dallo strumento che utilizzi per effettuare l'analisi dei rischi di accesso, potrebbe essere utile approfondire.
0 Comments Click here to read/write comments
Topics: falsi positivi, sod, SAP GRC, analisi dei rischi, sod ruleset
Hai installato uno dei sistemi SAP GRC? 10 suggerimenti su come migliorare l'utilizzo della suite di Governance SAP
All'interno dell'area SAP GRC (Governance, Risk and Compliance) rientrano diversi sistemi i principali sono i seguenti:
- SAP GRC Access Control
- SAP GRC Process Control
- SAP GRC Risk Management
- SAP Global Trade Services (GTS)
- SAP Environment, Health and Safety (EHS)
- SAP Cloud Identity Access Governance
10 punti di attenzione che potresti applicare! Non hai ancora installato SAP GRC? Allora leggi qui.
0 Comments Click here to read/write comments
Topics: sod, SAP GRC, identity management system, HANA Security
0 Comments Click here to read/write comments
Topics: sod, SAP GRC, Segregation of duties, governance
È davvero possibile fare in modo che i consulenti esterni non abbiano l’accesso ai sistemi produttivi SAP?
Chiaramente ci sono diverse casistiche, consulenze occasionali oppure consulenze continuative, ad esempio i contratti di manutenzione.
È davvero necessario rilasciare l’accesso ai sistemi produttivi anche in questo ultimo caso? Riusciamo a controllare cosa avviene e perché viene richiesto?
0 Comments Click here to read/write comments
Sei orientato ad acquistare SAP Governance Risk and Compliance Access Control? Allora potresti essere interessato a qualche suggerimento per l’acquisto la configurazione e la gestione nel tempo di questo strumento.
0 Comments Click here to read/write comments
Topics: ISO, sod, SAP GRC, Segregation of duties, SAP Security, SAP GDPR, quotazione borsa
Come la Segregation of Duties ti aiuta a proteggere i dati aziendali?
Ogni società ha delle normative alle quali fare riferimento. Che siano a livello nazionale, internazionale o certificazioni di settore. Ad esempio:
- Certificazioni ISO
- Normative nazionali come il Dlgs. 231/2001 e Legge 262/2005
- Dlgs 101/2018 per l’adeguamento al regolamento europeo (2016/679) in materia di protezione dei dati personali GDPR
- GxP ad esempio per società farmaceutiche
- Nota Fiscal elettronica
- SoX, JSoX
- Policy interne
Ognuna di queste normative porta con sé un effort di gestione per il raggiungimento delle certificazioni e per il loro mantenimento. È molto frequente trovare il principio della Segregation of Duties in molte delle normative sopra.
Quanto la SoD può essere di aiuto nel rispettarle?
0 Comments Click here to read/write comments
Topics: ISO, sod, SAP Security, governance