Opisane w części pierwszej tego artykułu wyzwania związane z kontrolami mitygującymi, chcemy w tej części rozwinąć o praktyczne aspekty związane z tym, kiedy warto, a kiedy […]
Kontrole mitygujące, to mechanizmy zaimplementowane w procesach biznesowych, ograniczające ryzyko nadmiarowych uprawnień przyznanych dla użytkowników. Są to czynności w większości przypadków realizowane poza systemem ERP (SAP) […]
Wdrożenie dodatkowych kontroli mitygujących to częsta odpowiedź, ze strony kierownictwa, na ryzyko wynikające z nadmiarowych uprawnień w systemach ERP (SAP). Czy w ten sposób eliminujemy przyczynę […]
Rozwój technologii cyfrowych i wzrost ilości danych wymuszają na przedsiębiorcach wdrożenie rozwiązań, które wspierają realizację celów z uwzględnieniem ryzyk, które często są w planach pomijane, a […]
Dynamiczny rozwój firm i korporacji stał się faktem, a takiemu rozwojowi towarzyszą również różnego rodzaju zagrożenia. Wśród tych zagrożeń można wyróżnić zagrożenia wewnętrzne i zewnętrzne. Zagrożenia […]
W poprzedniej części miało miejsce wprowadzenie w szczegóły konfliktów rozdziału obowiązków (ang. Segregation of Duties – SoD). Zdefiniowano czym jest konflikt rozdziału obowiązku oraz wskazano kluczowe […]
Wraz z systematycznym rozwojem systemów informatycznych pojawia się problem z powiązaniem uprawnień użytkowników na systemie z ich faktycznym obszarem obowiązków. W dużej mierze organizacje nie są […]
Obecnie rozwiązywanie problemów w przedsiębiorstwach to proces złożony, często wymagający wprowadzenia odpowiednich kontroli wewnętrznych w organizacji. Dobrze wdrożona kontrola (na bazie przyjętych przez organizację polityk i […]