20 września 2023

„GRC Ninja – Dostęp awaryjny – jak ugasić pożar w systemie ERP?” – podsumowanie rozmowy z kanału Youtube

Ten wpis jest podsumowaniem materiału filmowego dostępnego na kanale GRC.Ninja na YouTube prezentowanym w formule rozmowy z ekspertami GRC ds. bezpieczeństwa SAP: Filipem Nowak i Andrzejem […]
4 kwietnia 2023

Kontrole mitygujące – czy to lek na „całe zło” w nadmiarowych uprawnieniach w SAP? Część #3/5 – Jak budować repozytorium kontroli mitygujących?

Budowa repozytorium kontroli mitygujących wymaga dobrego zrozumienia ryzyka dostępu, systemu, a przede wszystkim kontekstu, czyli procesów biznesowych (i nie tylko) w których te kontrole osadzamy. Jeśli […]
26 listopada 2022

Kontrole mitygujące – czy to lek na „całe zło” w nadmiarowych uprawnieniach w SAP?

Część #1/5 – Wyzwanie dla kontroli mitygujących. Kontrole mitygujące, to mechanizmy zaimplementowane w procesach biznesowych, ograniczające ryzyko nadmiarowych uprawnień przyznanych dla użytkowników. Są to czynności w […]