Quali sono state le parole più citate e ricorrenti di quest'anno per le attività che svolgiamo?
Leggi qui per scoprirlo!
0 Comments Click here to read/write comments
Topics: sod, gdpr, secure coding sap, data loss prevention, sap security tools
3 suggerimenti su come affrontare l'attività di remediation dei rischi SoD (Segregation Of Duties) dopo aver effettuato una Risk Analysis.
Da dove conviene partire? Come ragionare? Quali i punti di attenzione?
0 Comments Click here to read/write comments
Topics: Segregation of duties, sod, remediation
Quanto conosci della tua matrice dei rischi?
Indipendentemente dallo strumento che utilizzi per effettuare l'analisi dei rischi di accesso, potrebbe essere utile approfondire.
0 Comments Click here to read/write comments
Topics: SAP GRC, sod, falsi positivi, sod ruleset, analisi dei rischi
Hai installato uno dei sistemi SAP GRC? 10 suggerimenti su come migliorare l'utilizzo della suite di Governance SAP
All'interno dell'area SAP GRC (Governance, Risk and Compliance) rientrano diversi sistemi i principali sono i seguenti:
- SAP GRC Access Control
- SAP GRC Process Control
- SAP GRC Risk Management
- SAP Global Trade Services (GTS)
- SAP Environment, Health and Safety (EHS)
- SAP Cloud Identity Access Governance
10 punti di attenzione che potresti applicare! Non hai ancora installato SAP GRC? Allora leggi qui.
0 Comments Click here to read/write comments
Topics: SAP GRC, sod, HANA Security, identity management system
0 Comments Click here to read/write comments
Topics: governance, Segregation of duties, SAP GRC, sod
È davvero possibile fare in modo che i consulenti esterni non abbiano l’accesso ai sistemi produttivi SAP?
Chiaramente ci sono diverse casistiche, consulenze occasionali oppure consulenze continuative, ad esempio i contratti di manutenzione.
È davvero necessario rilasciare l’accesso ai sistemi produttivi anche in questo ultimo caso? Riusciamo a controllare cosa avviene e perché viene richiesto?
2 Comments Click here to read/write comments
Sei orientato ad acquistare SAP Governance Risk and Compliance Access Control? Allora potresti essere interessato a qualche suggerimento per l’acquisto la configurazione e la gestione nel tempo di questo strumento.
0 Comments Click here to read/write comments
Topics: SAP Security, quotazione borsa, Segregation of duties, ISO, SAP GDPR, SAP GRC, sod
Come la Segregation of Duties ti aiuta a proteggere i dati aziendali?
Ogni società ha delle normative alle quali fare riferimento. Che siano a livello nazionale, internazionale o certificazioni di settore. Ad esempio:
- Certificazioni ISO
- Normative nazionali come il Dlgs. 231/2001 e Legge 262/2005
- Dlgs 101/2018 per l’adeguamento al regolamento europeo (2016/679) in materia di protezione dei dati personali GDPR
- GxP ad esempio per società farmaceutiche
- Nota Fiscal elettronica
- SoX, JSoX
- Policy interne
Ognuna di queste normative porta con sé un effort di gestione per il raggiungimento delle certificazioni e per il loro mantenimento. È molto frequente trovare il principio della Segregation of Duties in molte delle normative sopra.
Quanto la SoD può essere di aiuto nel rispettarle?
2 Comments Click here to read/write comments
Topics: SAP Security, governance, ISO, sod