logo_grc_gold_standardlogo_grc_gold_standardlogo_grc_gold_standardlogo_grc_gold_standard
  • Aktualności
  • Oferta
    • Produkty SAP GRC
    • Archer Integrated Risk Management (IRM) Platform
    • smartGRC
    • Zgodność z RODO/GDPR
    • Dedykowane szkolenia
    • 🆕 SAP Security & Authorizations
    • SAP Signavio
    • SAP FCM
  • Blog
  • O firmie
  • Kariera
  • Kontakt
  • Kariera
    • Aktualne oferty
    • Aplikuj
polski
  • angielski
✕
  • Home
  • Blog
  • Blog ekspertów
  • Kontrole mitygujące – czy to lek na „całe zło” w ryzykach nadmiarowych uprawnień w SAP?

Kontrole mitygujące – czy to lek na „całe zło” w ryzykach nadmiarowych uprawnień w SAP?

24 października 2022
Kontrole mitygujące

Wdrożenie dodatkowych kontroli mitygujących to częsta odpowiedź, ze strony kierownictwa, na ryzyko wynikające z nadmiarowych uprawnień w systemach ERP (SAP). Czy w ten sposób eliminujemy przyczynę problemu nadmiarowych uprawnień, czy jedynie walczymy z jego skutkiem? Czy jest to słuszne podejście? Jakie są konsekwencje takiego działania? Czy jest jedna odpowiedź, która jest dobra w każdej organizacji/każdej sytuacji? W trakcie projektu SoD (z ang. Segregation of duties / rozdział obowiązków) pojawia się też wiele mitów dotyczących nadmiarowych uprawnień użytkowników w SAP. Chęć rozwiania wątpliwości i obalenia mitów dotyczących kontroli mitygujących i SoD zainspirowały nas do napisania tego artykułu. Zapraszamy do lektury!

 

Poprawnie przeprowadzony projekt zbudowania lub przebudowy uprawnień użytkowników w SAP powinien być oparty o wypracowaną w trakcie warsztatów biznesowych – matrycę podziału obowiązków w procesach biznesowych. Matryca to kluczowy produkt takiego projektu, często pomijany w trakcie wdrożeń przez firmy wdrożeniowe, skoncentrowane na innych aspektach uruchomienia nowego systemu klasy ERP. W ciągu ostatnich kilku lat nasza firma przeprowadziła kilkadziesiąt takich warsztatów w różnych przedsiębiorstwach prywatnych, jak również organizacjach publicznych. Prowadziliśmy szkolenia w różnej wielkości organizacjach – średnich oraz dużych międzynarodowych korporacjach. Pośród wielu wniosków z tych warsztatów, ciekawym aspektem wydaje się być temat kontroli mitygujących. Czym są kontrole mitygujące i kiedy są stosowane? W przypadku wielu firm, z którymi mieliśmy do tej pory okazję współpracować, zdają się być najczęstszą odpowiedzią na pojawianie się nadmiarowych ryzyk związanych z nadawaniem uprawnień w SAP.

Czy słusznie?

Zapraszamy do lektury serii artykułów:

  1. Wyzwanie dla kontroli mitygujących.
  2. Kiedy warto tworzyć, a kiedy należy unikać kontroli mitygujących?
  3. Przykłady i repozytorium kontroli – przegląd najlepszych praktyk budowania kontroli.
  4. Jak zaimplementować kontrole mitygujące w systemach klasy GRC?
  5. Podsumowanie i wnioski.

 

Co dwa tygodnie będziemy publikować jedną jego część. Czy obecne podejście rynkowe jest prawidłowe? Zapraszamy do zapoznania się z artykułem i dowiedzenia się więcej na temat kontroli łagodzących.

Zapraszamy do lektury Andrzej Partyka & Filip Nowak

GRC & Security Enthusiasts

 

Related posts

8 czerwca 2025

Case study: Jak firma z branży chemicznej osiągnęła dwucyfrową redukcję kosztów licencji SAP dzięki analizie FUE przed migracją

Read more
4 czerwca 2025

Rewolucja AI Już Tu Jest. Czy Jesteśmy Gotowi na Erę Nadzorowanej Sztucznej Inteligencji? (I Co Mówi o Tym EU AI Act?)

Read more
25 maja 2025

SAP RISE FUE to nie tylko nowa metryka – to zupełnie nowe podejście do licencjonowania SAP

Read more

SZUKAJ NA BLOGU

✕

OSTATNIE POSTY

  • 0
    Krytyczna Luka Bezpieczeństwa w Obsłudze RFC w SAP – CVE-2025-42989
    10 czerwca 2025
  • 0
    Case study: Jak firma z branży chemicznej osiągnęła dwucyfrową redukcję kosztów licencji SAP dzięki analizie FUE przed migracją
    8 czerwca 2025
  • 0
    Rewolucja AI Już Tu Jest. Czy Jesteśmy Gotowi na Erę Nadzorowanej Sztucznej Inteligencji? (I Co Mówi o Tym EU AI Act?)
    4 czerwca 2025
  • 0
    SAP RISE FUE to nie tylko nowa metryka – to zupełnie nowe podejście do licencjonowania SAP
    25 maja 2025

FACEBOOK

GRC Advisory

GRC ADVISORY

Siedziba firmy:
GRC Advisory Sp. z o.o.
ul. Strzegomska 140A
54-429 Wrocław
Oddział:
Quattro Business Park
al. Gen. T. Bora Komorowskiego 25D
31-476 Kraków

 kontakt@grcadvisory.com
 +48 12 352 11 35
 +48 71 726 24 87

Siedziba firmy:
GRC Solutions Sp. z o.o.
ul. Strzegomska 140A
54-429 Wrocław

_
_

 kontakt@grcsolutions.pl
 +48 12 352 11 35
 +48 71 726 24 87

FIRMA

  • Aktualności
  • Oferta
  • Kariera
  • Prywatność
  • Kontakt

NA SKRÓTY

10lat Access Control access request ARM Bezpieczeństwo SAP Certyfikat DEKRA cyberbezpieczeńśtwo cybersrcurity dostęp awaryjny Dostęp uprzywilejowany ERP GRC GRCAdvisory GRC Advisory GRC Ninja GRCSolutions identity management IDM ISO konferencja Archer GRC kontrole kontrole mitygujące Matryca SoD nadmiarowe uprawnienia obszary GRC SAP partnerstwo Process Control Przegląd okresowy RODO RSA Archer SAP SAP Access Control 12.0 sap blog SAP GRC sap knowledge SAP S4/HANA SAP Security sap training sap workflow SAP® AC 12.0 Segregation of Duties Separation of duties SoD UAR Zarządzanie ryzykiem

BLOG

  • 0
    Krytyczna Luka Bezpieczeństwa w Obsłudze RFC w SAP – CVE-2025-42989
    10 czerwca 2025
  • 0
    Case study: Jak firma z branży chemicznej osiągnęła dwucyfrową redukcję kosztów licencji SAP dzięki analizie FUE przed migracją
    8 czerwca 2025
  • 0
    Rewolucja AI Już Tu Jest. Czy Jesteśmy Gotowi na Erę Nadzorowanej Sztucznej Inteligencji? (I Co Mówi o Tym EU AI Act?)
    4 czerwca 2025
Copyright © GRC Advisory 2010 - . All rights reserved
polski
  • polski
  • angielski