13 maja 2023
Część #4/5 Jak zaimplementować SoD i obsługę kontroli mitygujących – warstwa narzędziowa Ostatni etap wprowadzania kontroli mitygujących do organizacji, to implementacja w systemach i automatyzacja. W […]
4 kwietnia 2023
Budowa repozytorium kontroli mitygujących wymaga dobrego zrozumienia ryzyka dostępu, systemu, a przede wszystkim kontekstu, czyli procesów biznesowych (i nie tylko) w których te kontrole osadzamy. Jeśli […]
24 października 2022
Wdrożenie dodatkowych kontroli mitygujących to częsta odpowiedź, ze strony kierownictwa, na ryzyko wynikające z nadmiarowych uprawnień w systemach ERP (SAP). Czy w ten sposób eliminujemy przyczynę […]
11 lutego 2020
Dynamiczny rozwój firm i korporacji stał się faktem, a takiemu rozwojowi towarzyszą również różnego rodzaju zagrożenia. Wśród tych zagrożeń można wyróżnić zagrożenia wewnętrzne i zewnętrzne. Zagrożenia […]
30 kwietnia 2019
W poprzedniej części miało miejsce wprowadzenie w szczegóły konfliktów rozdziału obowiązków (ang. Segregation of Duties – SoD). Zdefiniowano czym jest konflikt rozdziału obowiązku oraz wskazano kluczowe […]
17 kwietnia 2019
