Jesteśmy dynamicznie rozwijającym się zespołem ekspertów specjalizujących się w doradztwie i audycie GRC (Governance, Risk and Compliance). Dostarczamy produkty i usługi, umożliwiające efektywne przekształcenie procesów i […]
Zapraszamy na premierę najnowszego odcinka na naszym kanale YouTube – GRC Ninja. Omawiamy w nim, jak w sposób kontrolowany udzielać szerokiego dostępu do systemu ERP. Znaczenie […]
Część #5/5 Podsumowanie i wnioski. Piąta i jednocześnie ostatnia część jest podsumowaniem całego cyklu pięciu artykułów. W tej części zbierzemy wszystkie informacje i odpowiemy na pytanie, dlaczego […]
Część #4/5 Jak zaimplementować SoD i obsługę kontroli mitygujących – warstwa narzędziowa Ostatni etap wprowadzania kontroli mitygujących do organizacji, to implementacja w systemach i automatyzacja. W […]
Budowa repozytorium kontroli mitygujących wymaga dobrego zrozumienia ryzyka dostępu, systemu, a przede wszystkim kontekstu, czyli procesów biznesowych (i nie tylko) w których te kontrole osadzamy. Jeśli […]
Już w najbliższych dniach GDR Advisory weźmie udział w konferencji Efektywne zarządzanie cyberryzykiem w organizacji. Sympozjum jest efektem współpracy firm OpenBiz Sp. z o o., będącej […]
Przegląd parametrów bezpieczeństwa SAP Infrastruktura w obszarze przedsiębiorstw IT i rosnące zagrożenia cybernetyczne to czynniki, które bezpośrednio wpływają na bezpieczeństwo organizacji. Rosnąca liczba firm przechodzących […]
Cześć #2/5 – Kiedy warto tworzyć, a kiedy należy unikać kontroli mitygujących? Opisane w części pierwszej tego artykułu wyzwania związane z kontrolami mitygującymi, chcemy w tej […]
Część #1/5 – Wyzwanie dla kontroli mitygujących. Kontrole mitygujące, to mechanizmy zaimplementowane w procesach biznesowych, ograniczające ryzyko nadmiarowych uprawnień przyznanych dla użytkowników. Są to czynności w […]
Wdrożenie dodatkowych kontroli mitygujących to częsta odpowiedź, ze strony kierownictwa, na ryzyko wynikające z nadmiarowych uprawnień w systemach ERP (SAP). Czy w ten sposób eliminujemy przyczynę […]