SAP Security Benchmark

Posted by Massimo Manara on Jan 31, 2024 8:15:00 AM

Come è possibile sapere se quello che facciamo in azienda sulle tematiche di sicurezza e protezione dei dati (per SAP) è avanzato o meno?

Quanto siamo maturi su questi aspetti?

Read More

Topics: SAP Security, sod, consulenti sap security

Segregation Of Duties: cos'è e perché è utile

Posted by Massimo Manara on Dec 6, 2023 8:15:00 AM

Abbiamo già parlato diverse volte sul nostro blog della tematica relativa alla separazione dei compiti. Ma perché è utile pensarci anche nel caso in cui non sia di fatto obbligatoria?

 

Read More

Topics: Segregation of duties, sod

6 Buzzword SAP Security del 2022

Posted by Massimo Manara on Dec 21, 2022 8:15:00 AM

 

Quali sono state le parole più citate e ricorrenti di quest'anno per le attività che svolgiamo?

 

Leggi qui per scoprirlo!

Read More

Topics: sod, gdpr, secure coding sap, data loss prevention, sap security tools

Best Practices per la remediation di rischi Segregation of Duties (SoD)

Posted by Massimo Manara on Sep 21, 2022 8:15:00 AM

3 suggerimenti su come affrontare l'attività di remediation dei rischi SoD (Segregation Of Duties) dopo aver effettuato una Risk Analysis.

Da dove conviene partire? Come ragionare? Quali i punti di attenzione?

Read More

Topics: Segregation of duties, sod, remediation

Matrice SoD GRC Ruleset

Posted by Massimo Manara on Feb 5, 2020 8:15:00 AM

Quanto conosci della tua matrice dei rischi?

 

Indipendentemente dallo strumento che utilizzi per effettuare l'analisi dei rischi di accesso, potrebbe essere utile approfondire.

Read More

Topics: SAP GRC, sod, falsi positivi, sod ruleset, analisi dei rischi

10 suggerimenti dopo aver installato SAP GRC

Posted by Massimo Manara on Aug 28, 2019 10:00:00 AM

 

Hai installato uno dei sistemi SAP GRC? 10 suggerimenti su come migliorare l'utilizzo della suite di Governance SAP

 

 

All'interno dell'area SAP GRC (Governance, Risk and Compliance) rientrano diversi sistemi i principali sono i seguenti:

  • SAP GRC Access Control
  • SAP GRC Process Control
  • SAP GRC Risk Management
  • SAP Global Trade Services (GTS)
  • SAP Environment, Health and Safety (EHS)
  • SAP Cloud Identity Access Governance

 

10 punti di attenzione che potresti applicare! Non hai ancora installato SAP GRC? Allora leggi qui.

Read More

Topics: SAP GRC, sod, HANA Security, identity management system

Rischio e violazione nella gestione della SoD, sono sinonimi?

Posted by Massimo Manara on Feb 13, 2019 8:13:00 AM

 

Read More

Topics: governance, Segregation of duties, SAP GRC, sod

Consulenti con accesso in Produzione? 5 azioni da ricordare!

Posted by Massimo Manara on Jan 14, 2019 6:30:00 AM

 

È davvero possibile fare in modo che i consulenti esterni non abbiano l’accesso ai sistemi produttivi SAP? 

 

Chiaramente ci sono diverse casistiche, consulenze occasionali oppure consulenze continuative, ad esempio i contratti di manutenzione.

 

È davvero necessario rilasciare l’accesso ai sistemi produttivi anche in questo ultimo caso? Riusciamo a controllare cosa avviene e perché viene richiesto?

Read More

Topics: sap_all, SAP GRC, sod, gdpr, pfcg, consulenti

6 suggerimenti prima di installare SAP GRC Access Control

Posted by Massimo Manara on Dec 25, 2018 11:31:00 AM

Sei orientato ad acquistare SAP Governance Risk and Compliance Access Control? Allora potresti essere interessato a qualche suggerimento per l’acquisto la configurazione e la gestione nel tempo di questo strumento.

 

 

 

Read More

Topics: SAP Security, quotazione borsa, Segregation of duties, ISO, SAP GDPR, SAP GRC, sod

Come la Segregation of Duties ti aiuta a proteggere i dati aziendali?

Posted by Massimo Manara on Nov 24, 2018 2:38:47 PM

Come la Segregation of Duties ti aiuta a proteggere i dati aziendali?

 

 

 

Ogni società ha delle normative alle quali fare riferimento. Che siano a livello nazionale, internazionale o certificazioni di settore. Ad esempio:

  • Certificazioni ISO
  • Normative nazionali come il Dlgs. 231/2001 e Legge 262/2005
  • Dlgs 101/2018 per l’adeguamento al regolamento europeo (2016/679) in materia di protezione dei dati personali GDPR
  • GxP ad esempio per società farmaceutiche
  • Nota Fiscal elettronica
  • SoX, JSoX
  • Policy interne

Ognuna di queste normative porta con sé un effort di gestione per il raggiungimento delle certificazioni e per il loro mantenimento. È molto frequente trovare il principio della Segregation of Duties in molte delle normative sopra.

 

Quanto la SoD può essere di aiuto nel rispettarle?

Read More

Topics: SAP Security, governance, ISO, sod

Voglio iscrivermi!

Blog Aglea, cosa puoi trovare?

Ogni mercoledì pubblichiamo articoli, interviste e documenti relativi alla security SAP.

Cosa puoi trovare:

  • Suggerimenti su come mettere in sicurezza i sistemi SAP
  • Come fare a … (How To)
  • Checklist
  • Gli errori comuni che spesso vengono fatti in ambito Security SAP
  • Interviste con esperti del settore
  • Chi è AGLEA quale è la nostra vision security SAP

Post recenti

Post By Topic

Visualizza tutte