SAP GRC - Xử lý rủi ro
Trong Quản lý rủi ro SAP GRC 10.0, giai đoạn khắc phục rủi ro xác định phương pháp loại bỏ rủi ro trong các vai trò. Mục đích của giai đoạn khắc phục là xác định các lựa chọn thay thế để loại bỏ các vấn đề thuộc quản lý rủi ro.
Các cách tiếp cận sau đây được khuyến nghị để giải quyết các vấn đề trong các vai trò:
Vai trò đơn
Bạn có thể bắt đầu với các vai trò đơn lẻ vì đây là cách dễ dàng và đơn giản nhất để bắt đầu.
Bạn có thể kiểm tra xem có bất kỳ vi phạm SoD Phân biệt Nhiệm vụ nào không khi được giới thiệu lại.
Các vai trò tổng hợp
Bạn có thể thực hiện các phân tích khác nhau để kiểm tra việc chỉ định người dùng về việc chỉ định hoặc xóa các hành động của người dùng.
Bạn có thể sử dụng chế độ xem Quản lý hoặc báo cáo Phân tích rủi ro để phân tích như đã đề cập trong chủ đề trước.
Trong Biện pháp Xử lý Rủi ro, Quản trị viên Bảo mật nên ghi lại kế hoạch và Chủ sở hữu Quy trình Kinh doanh nên tham gia và phê duyệt kế hoạch.
SAP GRC - Loại báo cáo
Bạn có thể tạo các báo cáo Phân tích rủi ro khác nhau theo phân tích yêu cầu -
Action Level - Bạn có thể sử dụng nó để thực hiện phân tích SoD ở cấp độ hành động.
Permission Level - Điều này có thể được sử dụng để thực hiện phân tích SoD ở cấp độ hành động và quyền.
Critical Actions - Điều này có thể được sử dụng để phân tích những người dùng có quyền truy cập vào một trong những chức năng quan trọng.
Critical Permissions - Điều này có thể được sử dụng để phân tích người dùng có quyền truy cập vào một chức năng quan trọng.
Critical Roles/Profiles - Điều này có thể được sử dụng để phân tích những người dùng có quyền truy cập vào các vai trò hoặc hồ sơ quan trọng.