4 kwietnia 2023

Kontrole mitygujące – czy to lek na „całe zło” w nadmiarowych uprawnieniach w SAP? Część #3/5 – Jak budować repozytorium kontroli mitygujących?

Budowa repozytorium kontroli mitygujących wymaga dobrego zrozumienia ryzyka dostępu, systemu, a przede wszystkim kontekstu, czyli procesów biznesowych (i nie tylko) w których te kontrole osadzamy. Jeśli […]
22 marca 2023

GRC Advisory na konferencji naukowo-technicznej – Efektywne zarządzanie cyberryzykiem w organizacji. 22-23.03.2023, Spała

Już w najbliższych dniach GDR Advisory weźmie udział w konferencji Efektywne zarządzanie cyberryzykiem w organizacji. Sympozjum jest efektem współpracy firm OpenBiz Sp. z o o., będącej […]
26 listopada 2022

Kontrole mitygujące – czy to lek na „całe zło” w nadmiarowych uprawnieniach w SAP?

Część #1/5 – Wyzwanie dla kontroli mitygujących. Kontrole mitygujące, to mechanizmy zaimplementowane w procesach biznesowych, ograniczające ryzyko nadmiarowych uprawnień przyznanych dla użytkowników. Są to czynności w […]
24 października 2022

Kontrole mitygujące – czy to lek na „całe zło” w ryzykach nadmiarowych uprawnień w SAP?

Wdrożenie dodatkowych kontroli mitygujących to częsta odpowiedź, ze strony kierownictwa, na ryzyko wynikające z nadmiarowych uprawnień w systemach ERP (SAP). Czy w ten sposób eliminujemy przyczynę […]