logo_grc_goldlogo_grc_goldlogo_grc_goldlogo_grc_gold
  • Aktualności
  • Oferta
    • Produkty SAP GRC
    • RSA Archer eGRC
    • smartGRC
    • Zgodność z RODO/GDPR
    • Dedykowane szkolenia
    • 🆕 SAP Security & Authorizations
    • SAP Signavio
  • Blog
  • O firmie
  • Kariera
  • Kontakt
  • Kariera
    • Aktualne oferty
    • Aplikuj
polski
  • angielski
✕
  • Home
  • Blog
  • Blog ekspertów
  • Kontrole mitygujące – czy to lek na „całe zło” w ryzykach nadmiarowych uprawnień w SAP?

Kontrole mitygujące – czy to lek na „całe zło” w ryzykach nadmiarowych uprawnień w SAP?

24 października 2022
Kontrole mitygujące

Wdrożenie dodatkowych kontroli mitygujących to częsta odpowiedź, ze strony kierownictwa, na ryzyko wynikające z nadmiarowych uprawnień w systemach ERP (SAP). Czy w ten sposób eliminujemy przyczynę problemu nadmiarowych uprawnień, czy jedynie walczymy z jego skutkiem? Czy jest to słuszne podejście? Jakie są konsekwencje takiego działania? Czy jest jedna odpowiedź, która jest dobra w każdej organizacji/każdej sytuacji? W trakcie projektu SoD (z ang. Segregation of duties / rozdział obowiązków) pojawia się też wiele mitów dotyczących nadmiarowych uprawnień użytkowników w SAP. Chęć rozwiania wątpliwości i obalenia mitów dotyczących kontroli mitygujących i SoD zainspirowały nas do napisania tego artykułu. Zapraszamy do lektury!

 

Poprawnie przeprowadzony projekt zbudowania lub przebudowy uprawnień użytkowników w SAP powinien być oparty o wypracowaną w trakcie warsztatów biznesowych – matrycę podziału obowiązków w procesach biznesowych. Matryca to kluczowy produkt takiego projektu, często pomijany w trakcie wdrożeń przez firmy wdrożeniowe, skoncentrowane na innych aspektach uruchomienia nowego systemu klasy ERP. W ciągu ostatnich kilku lat nasza firma przeprowadziła kilkadziesiąt takich warsztatów w różnych przedsiębiorstwach prywatnych, jak również organizacjach publicznych. Prowadziliśmy szkolenia w różnej wielkości organizacjach – średnich oraz dużych międzynarodowych korporacjach. Pośród wielu wniosków z tych warsztatów, ciekawym aspektem wydaje się być temat kontroli mitygujących. Czym są kontrole mitygujące i kiedy są stosowane? W przypadku wielu firm, z którymi mieliśmy do tej pory okazję współpracować, zdają się być najczęstszą odpowiedzią na pojawianie się nadmiarowych ryzyk związanych z nadawaniem uprawnień w SAP.

Czy słusznie?

Zapraszamy do lektury serii artykułów:

  1. Wyzwanie dla kontroli mitygujących.
  2. Kiedy warto tworzyć, a kiedy należy unikać kontroli mitygujących?
  3. Przykłady i repozytorium kontroli – przegląd najlepszych praktyk budowania kontroli.
  4. Jak zaimplementować kontrole mitygujące w systemach klasy GRC?
  5. Podsumowanie i wnioski.

 

Co dwa tygodnie będziemy publikować jedną jego część. Czy obecne podejście rynkowe jest prawidłowe? Zapraszamy do zapoznania się z artykułem i dowiedzenia się więcej na temat kontroli łagodzących.

Zapraszamy do lektury Andrzej Partyka & Filip Nowak

GRC & Security Enthusiasts

 

Related posts

16 listopada 2023

5 błędów w podejściu do dostępu awaryjnego


Read more
20 września 2023

„GRC Ninja – Dostęp awaryjny – jak ugasić pożar w systemie ERP?” – podsumowanie rozmowy z kanału Youtube


Read more
25 maja 2023

Kontrole mitygujące – czy to lek na „całe zło” w nadmiarowych uprawnieniach w SAP?


Read more

SZUKAJ NA BLOGU

✕

OSTATNIE POSTY

  • 0
    5 błędów w podejściu do dostępu awaryjnego
    16 listopada 2023
  • 0
    „GRC Ninja – Dostęp awaryjny – jak ugasić pożar w systemie ERP?” – podsumowanie rozmowy z kanału Youtube
    20 września 2023
  • 0
    GRC Advisory na konferencji KSC Forum w Zakopanem.
    1 sierpnia 2023
  • 0
    Młodszy Konsultant w dziale usług doradczych
    1 sierpnia 2023

FACEBOOK

GRC Advisory

GRC ADVISORY

Siedziba firmy:
GRC Advisory Sp. z o.o.

ul. Strzegomska 138
54-429 Wrocław
Oddział:
ul. Sołtysa Dytmara 3/25
30-126 Kraków


 kontakt@grcadvisory.com
 +48 12 352 11 35
 +48 71 726 24 87

Siedziba firmy:
GRC Solutions Sp. z o.o.

ul. Strzegomska 138
54-429 Wrocław

_
_


 kontakt@grcsolutions.pl
 +48 12 352 11 35
 +48 71 726 24 87

FIRMA

  • Aktualności
  • Oferta
  • Kariera
  • Prywatność
  • Kontakt

NA SKRÓTY

10lat Access Control access request ARM Bezpieczeństwo SAP Compliance Controler cyberbezpieczeńśtwo cybersrcurity dostęp awaryjny ERP Governance GRC GRCAdvisory GRC Advisory GRC Ninja GRCSolutions identity management IDM kontrole kontrole mitygujące Matryca SoD nadmiarowe uprawnienia obszary GRC SAP partnerstwo Process Control Przegląd okresowy Risk RODO RSA Archer SAP SAP Access Control 12.0 sap blog SAP GRC sap knowledge SAP S4/HANA SAP Security sap training sap workflow Sarbanes- Oxley (SOx) Act Segregation of Duties Separation of duties SoD UAR Zarządzanie ryzykiem

BLOG

  • 0
    5 błędów w podejściu do dostępu awaryjnego
    16 listopada 2023
  • 0
    „GRC Ninja – Dostęp awaryjny – jak ugasić pożar w systemie ERP?” – podsumowanie rozmowy z kanału Youtube
    20 września 2023
  • 0
    GRC Advisory na konferencji KSC Forum w Zakopanem.
    1 sierpnia 2023
Copyright © GRC Advisory 2010 - . All rights reserved
polski
  • polski
  • angielski