Część #4/5 Jak zaimplementować SoD i obsługę kontroli mitygujących – warstwa narzędziowa Ostatni etap wprowadzania kontroli mitygujących do organizacji, to implementacja w systemach i automatyzacja. W […]
Budowa repozytorium kontroli mitygujących wymaga dobrego zrozumienia ryzyka dostępu, systemu, a przede wszystkim kontekstu, czyli procesów biznesowych (i nie tylko) w których te kontrole osadzamy. Jeśli […]
Wdrożenie dodatkowych kontroli mitygujących to częsta odpowiedź, ze strony kierownictwa, na ryzyko wynikające z nadmiarowych uprawnień w systemach ERP (SAP). Czy w ten sposób eliminujemy przyczynę […]
Dynamiczny rozwój firm i korporacji stał się faktem, a takiemu rozwojowi towarzyszą również różnego rodzaju zagrożenia. Wśród tych zagrożeń można wyróżnić zagrożenia wewnętrzne i zewnętrzne. Zagrożenia […]
W poprzedniej części miało miejsce wprowadzenie w szczegóły konfliktów rozdziału obowiązków (ang. Segregation of Duties – SoD). Zdefiniowano czym jest konflikt rozdziału obowiązku oraz wskazano kluczowe […]