„GRC Ninja – Dostęp awaryjny – jak ugasić pożar w systemie ERP?” – podsumowanie rozmowy z kanału YouTube
Ten wpis jest podsumowaniem materiału filmowego dostępnego na kanale GRC Ninja na YouTube prezentowanym w formule rozmowy z ekspertami GRC ds. bezpieczeństwa SAP: Filipem Nowak i Andrzejem Partyka.
Kontrole mitygujące – czy to lek na „całe zło” w nadmiarowych uprawnieniach w SAP?
W tej części zbieramy wszystkie informacje i odpowiadamy na pytanie, dlaczego temat kontroli ryzyk dostępowych i SoD jest ważny i warto się nim w sposób uporządkowany zajmować. Dlaczego nadmiarowe uprawnienia są groźne i nie można tego problemu zostawiać na później? Dlaczego audyty finansowe tak bardzo szczegółowo analizują ten temat? Wybierzemy też najważniejsze punkty z wcześniejszych części, aby w krótkim podsumowaniu przedstawić zarówno sam problem jak i metodę postępowania z nim. Na końcu spojrzymy również na temat z perspektywy finansowej – od czego zależy koszt ‘compliance’ ($$$) i jak go ograniczać. Miłej lektury!
Kontrole mitygujące – czy to lek na „całe zło” w nadmiarowych uprawnieniach w SAP?
Opisane w części pierwszej tego artykułu wyzwania związane z kontrolami mitygującymi, chcemy w tej części rozwinąć o praktyczne aspekty związane z tym, kiedy warto, a kiedy należy unikać tworzenia dodatkowych czynności kontrolnych w procesach biznesowych.
Kontrole mitygujące – czy to lek na „całe zło” w nadmiarowych uprawnieniach w SAP?
Kontrole mitygujące, to mechanizmy zaimplementowane w procesach biznesowych, ograniczające ryzyko nadmiarowych uprawnień przyznanych dla użytkowników. Są to czynności w większości przypadków realizowane poza systemem ERP (SAP) i w sposób manualny (ręczny), bazujące na raportach lub innych zestawieniach generowanych z systemu.