SAP GRC - การแก้ไขความเสี่ยง

ใน SAP GRC 10.0 การจัดการความเสี่ยงขั้นตอนการแก้ไขความเสี่ยงจะกำหนดวิธีการขจัดความเสี่ยงในบทบาทต่างๆ วัตถุประสงค์ของขั้นตอนการแก้ไขคือการกำหนดทางเลือกในการขจัดปัญหาภายใต้การบริหารความเสี่ยง

ขอแนะนำแนวทางต่อไปนี้เพื่อแก้ไขปัญหาในบทบาท -

บทบาทเดียว

  • คุณสามารถเริ่มต้นด้วยบทบาทเดียวได้เนื่องจากเป็นวิธีที่ง่ายและง่ายที่สุดในการเริ่มต้น

  • คุณสามารถตรวจสอบการแยกการละเมิด Duties SoD จากการถูกนำกลับมาใช้ใหม่ได้

บทบาทคอมโพสิต

  • คุณสามารถทำการวิเคราะห์ต่างๆเพื่อตรวจสอบการมอบหมายผู้ใช้ในการมอบหมายหรือลบการกระทำของผู้ใช้

  • คุณสามารถใช้มุมมองการจัดการหรือรายงานการวิเคราะห์ความเสี่ยงเพื่อการวิเคราะห์ตามที่กล่าวไว้ในหัวข้อก่อนหน้า

ในการแก้ไขความเสี่ยงผู้ดูแลระบบความปลอดภัยควรจัดทำเอกสารแผนและเจ้าของกระบวนการทางธุรกิจควรมีส่วนร่วมและอนุมัติแผน

SAP GRC - ประเภทรายงาน

คุณสามารถสร้างรายงานการวิเคราะห์ความเสี่ยงต่างๆได้ตามการวิเคราะห์ที่ต้องการ -

  • Action Level - คุณสามารถใช้เพื่อทำการวิเคราะห์ SoD ในระดับการกระทำ

  • Permission Level - สามารถใช้เพื่อทำการวิเคราะห์ SoD ในระดับการดำเนินการและการอนุญาต

  • Critical Actions - สามารถใช้เพื่อวิเคราะห์ผู้ใช้ที่สามารถเข้าถึงฟังก์ชันที่สำคัญอย่างใดอย่างหนึ่ง

  • Critical Permissions - สามารถใช้เพื่อวิเคราะห์ผู้ใช้ที่เข้าถึงฟังก์ชันสำคัญอย่างหนึ่ง

  • Critical Roles/Profiles - สามารถใช้เพื่อวิเคราะห์ผู้ใช้ที่สามารถเข้าถึงบทบาทหรือโปรไฟล์ที่สำคัญได้