1 sierpnia 2023
Jesteśmy dynamicznie rozwijającym się zespołem ekspertów specjalizujących się w doradztwie i audycie GRC (Governance, Risk and Compliance). Dostarczamy produkty i usługi, umożliwiające efektywne przekształcenie procesów i […]
22 czerwca 2023
Zapraszamy na premierę najnowszego odcinka na naszym kanale YouTube – GRC Ninja. Omawiamy w nim, jak w sposób kontrolowany udzielać szerokiego dostępu do systemu ERP. Znaczenie […]
25 maja 2023
Część #5/5 Podsumowanie i wnioski. Piąta i jednocześnie ostatnia część jest podsumowaniem całego cyklu pięciu artykułów. W tej części zbierzemy wszystkie informacje i odpowiemy na pytanie, dlaczego […]
13 maja 2023
Część #4/5 Jak zaimplementować SoD i obsługę kontroli mitygujących – warstwa narzędziowa Ostatni etap wprowadzania kontroli mitygujących do organizacji, to implementacja w systemach i automatyzacja. W […]
4 kwietnia 2023
Budowa repozytorium kontroli mitygujących wymaga dobrego zrozumienia ryzyka dostępu, systemu, a przede wszystkim kontekstu, czyli procesów biznesowych (i nie tylko) w których te kontrole osadzamy. Jeśli […]
22 marca 2023
Już w najbliższych dniach GDR Advisory weźmie udział w konferencji Efektywne zarządzanie cyberryzykiem w organizacji. Sympozjum jest efektem współpracy firm OpenBiz Sp. z o o., będącej […]
9 lutego 2023
Przegląd parametrów bezpieczeństwa SAP Infrastruktura w obszarze przedsiębiorstw IT i rosnące zagrożenia cybernetyczne to czynniki, które bezpośrednio wpływają na bezpieczeństwo organizacji. Rosnąca liczba firm przechodzących […]
26 stycznia 2023
Cześć #2/5 – Kiedy warto tworzyć, a kiedy należy unikać kontroli mitygujących? Opisane w części pierwszej tego artykułu wyzwania związane z kontrolami mitygującymi, chcemy w tej […]
26 listopada 2022
Część #1/5 – Wyzwanie dla kontroli mitygujących. Kontrole mitygujące, to mechanizmy zaimplementowane w procesach biznesowych, ograniczające ryzyko nadmiarowych uprawnień przyznanych dla użytkowników. Są to czynności w […]
24 października 2022
Wdrożenie dodatkowych kontroli mitygujących to częsta odpowiedź, ze strony kierownictwa, na ryzyko wynikające z nadmiarowych uprawnień w systemach ERP (SAP). Czy w ten sposób eliminujemy przyczynę […]