Przegląd okresowy uprawnień SAP

Przegląd okresowy uprawnień SAP i implementacja decyzji w praktyce. Studium przypadku wdrożenia systemu smartGRC w firmie z branży retail. Wstęp Przeprowadzanie okresowych przeglądów uprawnień w systemach informatycznych staje się coraz częstszym mechanizmem kontrolnym spotykanym w środowiskach, gdzie duże systemy ERP stanowią podstawę funkcjonowania operacji. Często wynika to z chęci implementacji dobrych praktyk, lub jest to […]

GRC Ninja – Matryca SoD – Demo smartGRC – SmartReport

W naszej nieustannej misji, by dostarczać Wam najbardziej wartościową wiedzę i narzędzia niezbędne do skutecznego zarządzania systemami IT, informujemy o premierze najnowszego odcinka na kanale GRCNinja! W dzisiejszym odcinku, zatytułowanym GRC Ninja – Matryca SoD – Demo smartGRC – SmartReport, Andrzej i Filip, nasi eksperci z wieloletnim doświadczeniem, zabierają Was w podróż po zaawansowanych funkcjonalnościach […]

5 błędów w podejściu do dostępu awaryjnego

Na kanale GRC Ninja pojawił się kolejny odcinek dotyczący zarządzania dostępem awaryjnym i uprzywilejowanych w systemach ERP / IT. Eksperci GRC ds. bezpieczeństwa SAP Filip Nowak oraz Andrzej Partyka bazując na swoich doświadczeniach zdefiniowali 5 najczęściej popełnianych błędów przy konfiguracji oraz zarządzaniu dostępem awaryjnym i uprzywilejowanym do systemu SAP.

Kontrole mitygujące – czy to lek na „całe zło” w nadmiarowych uprawnieniach w SAP?

W tej części zbieramy wszystkie informacje i odpowiadamy na pytanie, dlaczego temat kontroli ryzyk dostępowych i SoD jest ważny i warto się nim w sposób uporządkowany zajmować. Dlaczego nadmiarowe uprawnienia są groźne i nie można tego problemu zostawiać na później? Dlaczego audyty finansowe tak bardzo szczegółowo analizują ten temat? Wybierzemy też najważniejsze punkty z wcześniejszych części, aby w krótkim podsumowaniu przedstawić zarówno sam problem jak i metodę postępowania z nim. Na końcu spojrzymy również na temat z perspektywy finansowej – od czego zależy koszt ‘compliance’ ($$$) i jak go ograniczać. Miłej lektury!