SAP GRC - Eliminacja ryzyka
W SAP GRC 10.0 Risk Management faza naprawy ryzyka określa metodę eliminacji ryzyk w rolach. Celem fazy naprawczej jest określenie alternatyw dla wyeliminowania problemów w ramach zarządzania ryzykiem.
Do rozwiązywania problemów związanych z rolami zalecane są następujące podejścia -
Pojedyncze role
Możesz zacząć od pojedynczych ról, ponieważ jest to łatwy i najprostszy sposób na rozpoczęcie.
Możesz sprawdzić, czy nie doszło do ponownego wprowadzenia naruszeń SoD dotyczących podziału obowiązków.
Role złożone
Możesz przeprowadzić różne analizy, aby sprawdzić przypisanie użytkownika do przypisania lub usunięcia działań użytkownika.
Możesz użyć widoku zarządzania lub raportów analizy ryzyka do analizy, jak wspomniano w poprzednim temacie.
W usuwaniu ryzyka administratorzy zabezpieczeń powinni udokumentować plan, a właściciele procesów biznesowych powinni być zaangażowani i zatwierdzić plan.
SAP GRC - typ raportu
Możesz generować różne raporty analizy ryzyka zgodnie z wymaganą analizą -
Action Level - Możesz go użyć do przeprowadzenia analizy SoD na poziomie działania.
Permission Level - Można to wykorzystać do przeprowadzenia analizy SoD na poziomie działań i uprawnień.
Critical Actions - Można to wykorzystać do analizy użytkowników, którzy mają dostęp do jednej z krytycznych funkcji.
Critical Permissions - Można to wykorzystać do analizy użytkowników mających dostęp do jednej krytycznej funkcji.
Critical Roles/Profiles - Można to wykorzystać do analizy użytkowników, którzy mają dostęp do kluczowych ról lub profili.