logo_grc_goldlogo_grc_goldlogo_grc_goldlogo_grc_gold
  • Aktualności
  • Oferta
    • Produkty SAP GRC
    • RSA Archer eGRC
    • smartGRC
    • Zgodność z RODO/GDPR
    • Dedykowane szkolenia
    • SAP Security & Authorizations
  • Blog
  • O firmie
  • Kariera
  • Kontakt
  • Kariera
    • Aktualne oferty
    • Aplikuj
polski
  • angielski
✕
  • Home
  • Blog
  • Blog ekspertów
  • Kontrole mitygujące – czy to lek na „całe zło” w ryzykach nadmiarowych uprawnień w SAP?

Kontrole mitygujące – czy to lek na „całe zło” w ryzykach nadmiarowych uprawnień w SAP?

24 października 2022
Kontrole mitygujące

Wdrożenie dodatkowych kontroli mitygujących to częsta odpowiedź, ze strony kierownictwa, na ryzyko wynikające z nadmiarowych uprawnień w systemach ERP (SAP). Czy w ten sposób eliminujemy przyczynę problemu nadmiarowych uprawnień, czy jedynie walczymy z jego skutkiem? Czy jest to słuszne podejście? Jakie są konsekwencje takiego działania? Czy jest jedna odpowiedź, która jest dobra w każdej organizacji/każdej sytuacji? W trakcie projektu SoD (z ang. Segregation of duties / rozdział obowiązków) pojawia się też wiele mitów dotyczących nadmiarowych uprawnień użytkowników w SAP. Chęć rozwiania wątpliwości i obalenia mitów dotyczących kontroli mitygujących i SoD zainspirowały nas do napisania tego artykułu. Zapraszamy do lektury!

 

Poprawnie przeprowadzony projekt zbudowania lub przebudowy uprawnień użytkowników w SAP powinien być oparty o wypracowaną w trakcie warsztatów biznesowych – matrycę podziału obowiązków w procesach biznesowych. Matryca to kluczowy produkt takiego projektu, często pomijany w trakcie wdrożeń przez firmy wdrożeniowe, skoncentrowane na innych aspektach uruchomienia nowego systemu klasy ERP. W ciągu ostatnich kilku lat nasza firma przeprowadziła kilkadziesiąt takich warsztatów w różnych przedsiębiorstwach prywatnych, jak również organizacjach publicznych. Prowadziliśmy szkolenia w różnej wielkości organizacjach – średnich oraz dużych międzynarodowych korporacjach. Pośród wielu wniosków z tych warsztatów, ciekawym aspektem wydaje się być temat kontroli mitygujących. Czym są kontrole mitygujące i kiedy są stosowane? W przypadku wielu firm, z którymi mieliśmy do tej pory okazję współpracować, zdają się być najczęstszą odpowiedzią na pojawianie się nadmiarowych ryzyk związanych z nadawaniem uprawnień w SAP.

Czy słusznie?

Zapraszamy do lektury serii artykułów:

  1. Wyzwanie dla kontroli mitygujących.
  2. Kiedy warto tworzyć, a kiedy należy unikać kontroli mitygujących?
  3. Przykłady i repozytorium kontroli – przegląd najlepszych praktyk budowania kontroli.
  4. Jak zaimplementować kontrole mitygujące w systemach klasy GRC?
  5. Podsumowanie i wnioski.

 

Co dwa tygodnie będziemy publikować jedną jego część. Czy obecne podejście rynkowe jest prawidłowe? Zapraszamy do zapoznania się z artykułem i dowiedzenia się więcej na temat kontroli łagodzących.

Zapraszamy do lektury Andrzej Partyka & Filip Nowak

GRC & Security Enthusiasts

 

Related posts

26 stycznia 2023

Kontrole mitygujące – czy to lek na „całe zło” w nadmiarowych uprawnieniach w SAP? Cześć #2/5 – Kiedy warto tworzyć, a kiedy należy unikać kontroli mitygujących?


Read more
26 listopada 2022

Kontrole mitygujące – czy to lek na „całe zło” w nadmiarowych uprawnieniach w SAP? Część #1/5 – Wyzwanie dla kontroli mitygujących.


Read more
SAP GRC
30 sierpnia 2022

System SAP GRC – filary stabilizujące bezpieczeństwo procesów w organizacji


Read more

SZUKAJ NA BLOGU

✕

OSTATNIE POSTY

  • 0
    Kontrole mitygujące – czy to lek na „całe zło” w nadmiarowych uprawnieniach w SAP? Cześć #2/5 – Kiedy warto tworzyć, a kiedy należy unikać kontroli mitygujących?
    26 stycznia 2023
  • 0
    GRC Advisory zostało oficjalnie złotym partnerem SAP
    12 stycznia 2023
  • 0
    Kontrole mitygujące – czy to lek na „całe zło” w nadmiarowych uprawnieniach w SAP? Część #1/5 – Wyzwanie dla kontroli mitygujących.
    26 listopada 2022
  • Kontrole mitygujące0
    Kontrole mitygujące – czy to lek na „całe zło” w ryzykach nadmiarowych uprawnień w SAP?
    24 października 2022

FACEBOOK

GRC Advisory

GRC ADVISORY

Siedziba firmy:
GRC Advisory Sp. z o.o.

ul. Strzegomska 138
54-429 Wrocław
Oddział:
ul. Sołtysa Dytmara 3/25
30-126 Kraków


 kontakt@grcadvisory.com
 +48 12 352 11 35
 +48 71 726 24 87

Siedziba firmy:
GRC Solutions Sp. z o.o.

ul. Strzegomska 138
54-429 Wrocław

_
_


 kontakt@grcsolutions.pl
 +48 12 352 11 35
 +48 71 726 24 87

FIRMA

  • Aktualności
  • Oferta
  • Kariera
  • Prywatność
  • Kontakt

NA SKRÓTY

10lat Bezpieczeństwo SAP Certyfikacja cyberbezpieczeńśtwo cybersrcurity finanse. GRC GRCAdvisory GRCSolutions KOnflikty SoD kontrole Matryca SoD Permissions in SAP polityki Przegląd okresowy RODO RSA RSA Archer ryzyka ryzyka SoD SAP SAP Access Control 12.0 SAP GRC SAP HANA SAP S4/HANA SAP Security Segregation of Duties Separation of duties SoD UAR Uprawnienia w SAP Zarządzanie Zarządzanie ryzykiem

BLOG

  • 0
    Kontrole mitygujące – czy to lek na „całe zło” w nadmiarowych uprawnieniach w SAP? Cześć #2/5 – Kiedy warto tworzyć, a kiedy należy unikać kontroli mitygujących?
    26 stycznia 2023
  • 0
    GRC Advisory zostało oficjalnie złotym partnerem SAP
    12 stycznia 2023
  • 0
    Kontrole mitygujące – czy to lek na „całe zło” w nadmiarowych uprawnieniach w SAP? Część #1/5 – Wyzwanie dla kontroli mitygujących.
    26 listopada 2022
Copyright © GRC Advisory 2010 - . All rights reserved
polski
  • polski
  • angielski