6 lipca 2024
Źle przeprowadzony przegląd uprawnień w systemach ERP może prowadzić do wielu problemów: od irytacji w firmie i braku realizacji kluczowych decyzji, po opór ze strony osób […]
16 listopada 2023
Na kanale GRC Ninja pojawił się kolejny odcinek dotyczący zarządzania dostępem awaryjnym i uprzywilejowanych w systemach ERP / IT. Eksperci GRC ds. bezpieczeństwa SAP Filip Nowak […]
20 września 2023
Ten wpis jest podsumowaniem materiału filmowego dostępnego na kanale GRC.Ninja na YouTube prezentowanym w formule rozmowy z ekspertami GRC ds. bezpieczeństwa SAP: Filipem Nowak i Andrzejem […]
25 maja 2023
Część #5/5 Podsumowanie i wnioski. Piąta i jednocześnie ostatnia część jest podsumowaniem całego cyklu pięciu artykułów. W tej części zbierzemy wszystkie informacje i odpowiemy na pytanie, dlaczego […]
13 maja 2023
Część #4/5 Jak zaimplementować SoD i obsługę kontroli mitygujących – warstwa narzędziowa Ostatni etap wprowadzania kontroli mitygujących do organizacji, to implementacja w systemach i automatyzacja. W […]
4 kwietnia 2023
Budowa repozytorium kontroli mitygujących wymaga dobrego zrozumienia ryzyka dostępu, systemu, a przede wszystkim kontekstu, czyli procesów biznesowych (i nie tylko) w których te kontrole osadzamy. Jeśli […]
9 lutego 2023
Przegląd parametrów bezpieczeństwa SAP Infrastruktura w obszarze przedsiębiorstw IT i rosnące zagrożenia cybernetyczne to czynniki, które bezpośrednio wpływają na bezpieczeństwo organizacji. Rosnąca liczba firm przechodzących […]
26 stycznia 2023
Cześć #2/5 – Kiedy warto tworzyć, a kiedy należy unikać kontroli mitygujących? Opisane w części pierwszej tego artykułu wyzwania związane z kontrolami mitygującymi, chcemy w tej […]
26 listopada 2022
Część #1/5 – Wyzwanie dla kontroli mitygujących. Kontrole mitygujące, to mechanizmy zaimplementowane w procesach biznesowych, ograniczające ryzyko nadmiarowych uprawnień przyznanych dla użytkowników. Są to czynności w […]
24 października 2022
Wdrożenie dodatkowych kontroli mitygujących to częsta odpowiedź, ze strony kierownictwa, na ryzyko wynikające z nadmiarowych uprawnień w systemach ERP (SAP). Czy w ten sposób eliminujemy przyczynę […]