Przegląd okresowy uprawnień SAP

Przegląd okresowy uprawnień SAP i implementacja decyzji w praktyce. Studium przypadku wdrożenia systemu smartGRC w firmie z branży retail. Wstęp Przeprowadzanie okresowych przeglądów uprawnień w systemach informatycznych staje się coraz częstszym mechanizmem kontrolnym spotykanym w środowiskach, gdzie duże systemy ERP stanowią podstawę funkcjonowania operacji. Często wynika to z chęci implementacji dobrych praktyk, lub jest to […]
GRC Ninja – Matryca SoD – Demo smartGRC – SmartReport

W naszej nieustannej misji, by dostarczać Wam najbardziej wartościową wiedzę i narzędzia niezbędne do skutecznego zarządzania systemami IT, informujemy o premierze najnowszego odcinka na kanale GRCNinja! W dzisiejszym odcinku, zatytułowanym GRC Ninja – Matryca SoD – Demo smartGRC – SmartReport, Andrzej i Filip, nasi eksperci z wieloletnim doświadczeniem, zabierają Was w podróż po zaawansowanych funkcjonalnościach […]
5 błędów w podejściu do dostępu awaryjnego

Na kanale GRC Ninja pojawił się kolejny odcinek dotyczący zarządzania dostępem awaryjnym i uprzywilejowanych w systemach ERP / IT. Eksperci GRC ds. bezpieczeństwa SAP Filip Nowak oraz Andrzej Partyka bazując na swoich doświadczeniach zdefiniowali 5 najczęściej popełnianych błędów przy konfiguracji oraz zarządzaniu dostępem awaryjnym i uprzywilejowanym do systemu SAP.
Wesołych Świąt i Szczęśliwego Nowego Roku

Wesołych Świąt i Szczęśliwego Nowego Roku!
„GRC Ninja – Dostęp awaryjny – jak ugasić pożar w systemie ERP?” – podsumowanie rozmowy z kanału YouTube

Ten wpis jest podsumowaniem materiału filmowego dostępnego na kanale GRC Ninja na YouTube prezentowanym w formule rozmowy z ekspertami GRC ds. bezpieczeństwa SAP: Filipem Nowak i Andrzejem Partyka.
Kontrole mitygujące – czy to lek na „całe zło” w nadmiarowych uprawnieniach w SAP?

W tej części zbieramy wszystkie informacje i odpowiadamy na pytanie, dlaczego temat kontroli ryzyk dostępowych i SoD jest ważny i warto się nim w sposób uporządkowany zajmować. Dlaczego nadmiarowe uprawnienia są groźne i nie można tego problemu zostawiać na później? Dlaczego audyty finansowe tak bardzo szczegółowo analizują ten temat? Wybierzemy też najważniejsze punkty z wcześniejszych części, aby w krótkim podsumowaniu przedstawić zarówno sam problem jak i metodę postępowania z nim. Na końcu spojrzymy również na temat z perspektywy finansowej – od czego zależy koszt ‘compliance’ ($$$) i jak go ograniczać. Miłej lektury!
Kontrole mitygujące – czy to lek na „całe zło” w nadmiarowych uprawnieniach w SAP?

Opisane w części pierwszej tego artykułu wyzwania związane z kontrolami mitygującymi, chcemy w tej części rozwinąć o praktyczne aspekty związane z tym, kiedy warto, a kiedy należy unikać tworzenia dodatkowych czynności kontrolnych w procesach biznesowych.
Kontrole mitygujące – czy to lek na „całe zło” w nadmiarowych uprawnieniach w SAP?

Kontrole mitygujące, to mechanizmy zaimplementowane w procesach biznesowych, ograniczające ryzyko nadmiarowych uprawnień przyznanych dla użytkowników. Są to czynności w większości przypadków realizowane poza systemem ERP (SAP) i w sposób manualny (ręczny), bazujące na raportach lub innych zestawieniach generowanych z systemu.