26 stycznia 2023

Kontrole mitygujące – czy to lek na „całe zło” w nadmiarowych uprawnieniach w SAP? Cześć #2/5 – Kiedy warto tworzyć, a kiedy należy unikać kontroli mitygujących?

Opisane w części pierwszej tego artykułu wyzwania związane z kontrolami mitygującymi, chcemy w tej części rozwinąć o praktyczne aspekty związane z tym, kiedy warto, a kiedy […]
26 listopada 2022

Kontrole mitygujące – czy to lek na „całe zło” w nadmiarowych uprawnieniach w SAP? Część #1/5 – Wyzwanie dla kontroli mitygujących.

Kontrole mitygujące, to mechanizmy zaimplementowane w procesach biznesowych, ograniczające ryzyko nadmiarowych uprawnień przyznanych dla użytkowników. Są to czynności w większości przypadków realizowane poza systemem ERP (SAP) […]
24 października 2022

Kontrole mitygujące – czy to lek na „całe zło” w ryzykach nadmiarowych uprawnień w SAP?

Wdrożenie dodatkowych kontroli mitygujących to częsta odpowiedź, ze strony kierownictwa, na ryzyko wynikające z nadmiarowych uprawnień w systemach ERP (SAP). Czy w ten sposób eliminujemy przyczynę […]
30 sierpnia 2022

System SAP GRC – filary stabilizujące bezpieczeństwo procesów w organizacji

Rozwój technologii cyfrowych i wzrost ilości danych wymuszają na przedsiębiorcach wdrożenie rozwiązań, które wspierają realizację celów z uwzględnieniem ryzyk, które często są w planach pomijane, a […]
6 kwietnia 2021

SAP Process Control 10.1/12.0 – najlepsze praktyki SAP, reguły do monitorowania procesów biznesowych cz.1

8 czerwca 2020

Efektywna analiza ryzyka IT – jak to zrobić?

11 lutego 2020

Nowe funkcjonalności w SAP Access Control 12.0

Dynamiczny rozwój firm i korporacji stał się faktem, a takiemu rozwojowi towarzyszą również różnego rodzaju zagrożenia. Wśród tych zagrożeń można wyróżnić zagrożenia wewnętrzne i zewnętrzne. Zagrożenia […]
30 kwietnia 2019

Rozdział obowiązków (SoD) – teoria i praktyka cz.2

W poprzedniej części miało miejsce wprowadzenie w szczegóły konfliktów rozdziału obowiązków (ang. Segregation of Duties – SoD). Zdefiniowano czym jest konflikt rozdziału obowiązku oraz wskazano kluczowe […]
4 marca 2019

Przebudowa czy budowa? – podejście do zarządzania katalogiem ról dla systemów SAP

Wraz z systematycznym rozwojem systemów informatycznych pojawia się problem z powiązaniem uprawnień użytkowników na systemie z ich faktycznym obszarem obowiązków. W dużej mierze organizacje nie są […]
10 stycznia 2019

Kontrole detekcyjne w SAP Process Control

Obecnie rozwiązywanie problemów w przedsiębiorstwach to proces złożony, często wymagający wprowadzenia odpowiednich kontroli wewnętrznych w organizacji. Dobrze wdrożona kontrola (na bazie przyjętych przez organizację polityk i […]