SAP GRC-완화 제어
SAP GRC 10.0에서는 업무 분리 SoD를 비즈니스 프로세스에서 분리 할 수없는 경우 완화 제어를 사용할 수 있습니다.
예
조직에서 누락 된 SoD 충돌을 유발하는 비즈니스 프로세스 내 역할을 사람이 처리하는 시나리오를 고려하십시오.
완화 제어를 위해 가능한 다른 예가 있습니다.
- 릴리스 전략 및 권한 제한
- 사용자 로그 검토
- 예외 보고서 검토
- 자세한 분산 분석
- 보안 사고의 영향을 커버하기위한 보험 설정
완화 제어 유형
SAP GRC 위험 관리에는 두 가지 유형의 완화 제어가 있습니다.
- Preventive
- Detective
예방 적 완화 제어
예방 적 완화 제어는 위험이 실제로 발생하기 전에 위험의 영향을 줄이는 데 사용됩니다. 예방 적 완화 제어 하에서 수행 할 수있는 다양한 활동이 있습니다.
- Configuration
- 사용자 종료
- Security
- 워크 플로우 정의
- 사용자 정의 개체
형사 완화 제어
경보가 수신되고 위험이 발생할 때 탐지 완화 제어가 사용됩니다. 이 경우 시정 조치를 시작할 책임이있는 사람이 위험을 완화합니다.
형사 완화 통제 하에서 수행 할 수있는 다양한 활동이 있습니다-
- 활동 보고서
- 계획과 실제 검토의 비교
- 예산 검토
- Alerts
마이그레이션 제어 설정
마이그레이션 제어를 설정하려면 다음 단계를 따르십시오.
Step 1 − SAP GRC 액세스 제어에 로그인합니다.
Step 2− 사용자 수준에서 위험 분석을 수행합니다. 아래 세부 정보를 입력하십시오-
- 보고서 유형
- 보고서 형식
Step 3 − 실행을 클릭합니다
Step 4 − 다음 스크린 샷에서와 같이 다른 보고서 유형간에 전환 할 수 있습니다. −
Step 5 − SAP GRC Access Control에 로그온하고 역할 수준에서 위험 분석 백그라운드 작업을 예약합니다.
다음 세부 정보를 입력하십시오-
- 보고서 유형-권한 수준
- 보고서 형식-요약
Step 6 − 클릭 Run in Background 다음 스크린 샷과 같이-
Step 7 − 다음 창에서 다음을 선택할 수 있습니다. Start Immediately. 그런 다음OK.