Część #5/5 Podsumowanie i wnioski. Piąta i jednocześnie ostatnia część jest podsumowaniem całego cyklu pięciu artykułów. W tej części zbierzemy wszystkie informacje i odpowiemy na pytanie, dlaczego […]
Część #4/5 Jak zaimplementować SoD i obsługę kontroli mitygujących – warstwa narzędziowa Ostatni etap wprowadzania kontroli mitygujących do organizacji, to implementacja w systemach i automatyzacja. W […]
Budowa repozytorium kontroli mitygujących wymaga dobrego zrozumienia ryzyka dostępu, systemu, a przede wszystkim kontekstu, czyli procesów biznesowych (i nie tylko) w których te kontrole osadzamy. Jeśli […]
Cześć #2/5 – Kiedy warto tworzyć, a kiedy należy unikać kontroli mitygujących? Opisane w części pierwszej tego artykułu wyzwania związane z kontrolami mitygującymi, chcemy w tej […]
Część #1/5 – Wyzwanie dla kontroli mitygujących. Kontrole mitygujące, to mechanizmy zaimplementowane w procesach biznesowych, ograniczające ryzyko nadmiarowych uprawnień przyznanych dla użytkowników. Są to czynności w […]
Wdrożenie dodatkowych kontroli mitygujących to częsta odpowiedź, ze strony kierownictwa, na ryzyko wynikające z nadmiarowych uprawnień w systemach ERP (SAP). Czy w ten sposób eliminujemy przyczynę […]