Интернет проект
SAP Professional Journal Россия
Все обновления портала+15
Статьи и рекомендации
Материалы SAP CIS
Решения партнёров
Новости
Клуб
Магазин
SAPLAND TV
Статьи и рекомендации | SAP Professional Journal Россия | 2011 | №6 | GRC expert | Обеспечение качества библиотеки разделения полномочий

Обеспечение качества библиотеки разделения полномочий


Мари Херскайнен
Ключевое понятие
Ответственность за полноту библиотеки разделения полномочий (SoD) несут, в конечном итоге, сами компании, применяющие в своей деятельности SAP BusinessObjects Access Control, даже несмотря на то, то компания SAP поставляет базовый набор правил (см. SAP-ноту 986996 [GRC Access Control — примеры успешной практики по ролям и рискам]). Для обеспечения полноты и точности правил SoD для конкретной среды необходимо выполнить тщательную проверку набора правил. Отдел ИТ должен выполнять развертывание и в определенной мере осуществлять поддержку инструментального средства анализа и корректировки рисков (RAR), а также библиотеки SoD. Однако в большинстве случаев преимущества от эффективного мониторинга рисков SoD получают бизнес-пользователи. Но не всегда бывает просто убедить бизнес-пользователей оценить достоинства принципа SoD и затратить достаточное количество времени и усилий на анализ рисков SoD. Только в случае ответственного привлечения компетентных специалистов к процессу создания и обновления правил рисков SoD можно получить действительно ценную библиотеку SoD, которая будет эффективно использоваться в целях защиты данных и операций компании.

Для проведения тщательного анализа библиотеки разделения полномочий (SoD) пользователи SAP-системы и утверждающие сотрудники должны иметь сильную мотивацию, достаточный уровень компетентности и необходимые временные ресурсы на участие в этом процессе. При количественном или качественном дефиците в отношении любой из трех предпосылок полноценный анализ библиотеки SoD невозможен. Для получения мотивации на анализ правил рисков SoD ответственные за утверждение в SAP-системе должны, прежде всего, осознавать важность применения принципа SoD.

 

Вы хотели бы увидеть полную версию статьи?

Если вы являетесь подписчиком журнала SAP Professional Journal, пожалуйста, введите в правом верхнем углу логин и пароль.

Если вы хотите подписаться на журнала SAP Professional Journal, пожалуйста, обратитесь в редакцию или сделайте заказ на сайте. Заказ

Правила получения тестового доступа к статьям SAP Professional Journal здесь

Любое воспроизведение запрещено.
Копирайт © «Издательство ООО «Эксперт РП» Copyright © 2010 Wellesley Information Services. All rights reserved.
Support Письмо  
 

Фильтр

Ещё по теме:

SAP Treasury & Risk Management

2 820 руб.
Заказать

SAP Security and Risk Management (2nd Edition)

2 200 руб.
Заказать
Юрий Нечитайлов

Нечитайлов

Юрий

Исследование управления рисками и соответствия нормативным актам (GRC): Результаты

Юрий Нечитайлов

Нечитайлов

Юрий

Оценка рисков – как это сделать правильно

Логотип компании

Оптимизация процессов управления полномочиями в системе SAP, обеспечение эффективного контроля рисков доступа с помощью GRC Access Control

Игровой ролик: Управление рисками. SAP для банков.

Джудит М.

М.

Джудит

Закон Додда-Фрэнка: стандартизация процессов управления рисками с помощью SAP BusinessObjects Risk Management 10.0

Использование функции трассировки полномочий для контроля проверяемых объектов полномочий

Кис ван

ван

Кис

Обеспечение соответствия требованиям составления декларации по НДС с помощью разграничения налога на приобретение в SAP-системе

Рекомендация. Использование сертификатов SSL из Visual Administrator для обеспечения безопасности

Еще материалы
Карта сайта
© 2010, ExRP. Все права защищены.
 
Путеводитель
по порталу SAPLand

Содержание портала представляет собой уникальное, непрерывно пополняемое хранилище знаний и решений в различных областях SAP.

Предназначение портала:

  1. Распространение профессиональных знаний;
  2. Сбор и агрегирование (определение лучших) решений по SAP;
  3. Формирование экспертами ответов на самые сложные вопросы внедрения и применения сиcтемы SAP.

Подробнее →

  • ico
    Поиск по Порталу
  • ico
    Статьи и рекомендации
    Статьи и рекомендации

    В разделе «Статьи и рекомендации» специалисты найдут решения и рекомендации, которые они смогут применить при внедрении и эксплуатации системы SAP.

    Перейти →

  • ico
    Новости
    Новости

    В разделе «Новости» регулярно публикуется информация о текущих событиях на рынке SAP.

    Перейти →

  • ico
    О портале
    О портале

    В разделе «О портале» посетители портала найдут информацию о концепции портала, о компаниях - партнерах портала и наши контактные данные.

    Перейти →

  • ico
    Материалы SAP CIS
    Материалы SAP CIS

    В разделе «Материалы SAP CIS» и специалисты, и менеджеры найдут материалы мероприятий, проведенных компанией SAP. В этом же разделе посетители, желающие пройти обучение на курсах компании SAP, найдут всю необходимую информацию.

    Перейти →

  • ico
    Решения партнеров
    Решения партнеров

    В разделе «Решения партнеров» и менеджеры, и специалисты найдут описания лучших решений консалтинговых компаний. Все решения прошли проверку внедрением.

    Перейти →

  • ico
    Магазин
    Магазин

    Сервис раздела «Магазин» дает возможность всем посетителям приобрести любые книги издательства SAP Press на английском языке, книги по SAP на русском языке, подписки на журнал SAP Professional Journal Россия и базы знаний SAP Experts, а также мультимедийные курсы по SAP.

    Перейти →