
Critical Access Audit
Dlaczego kontrola dostępu w SAP jest istotna? Dlaczego należy o nią dbać oraz o to, kto może uzyskać dostęp do jakich informacji? Ponieważ te kwestie dotyczą ochrony procesów, informacji oraz dokumentów w całej organizacji.
Nasi doświadczeni konsultanci posiadają niezbędną wiedzę, aby przeprowadzić audyt krytycznych dostępów w Twojej firmie.
Rodzaje kontroli dostępu:
- Przeglądy okresowe: ręczny przegląd ustawień dostępu w celu wykrycia błędów.
-Przegląd dostępu użytkowników – przegląd użytkowników i przypisanej im roli / odpowiedzialności / grupy.
Rola / Odpowiedzialność / Przegląd grupowy – przegląd roli lub odpowiedzialności w celu sprawdzenia, co się składa.
Przegląd dostępu krytycznego – przegląd użytkowników o podwyższonym dostępie.
Przegląd podziału obowiązków – przegląd użytkowników pod kątem kombinacji dostępów zabronionych przez zasady firmy.
Przegląd konfiguracji zabezpieczeń – przegląd konfiguracji systemu. - Zautomatyzowane monitorowanie: systematyczne monitorowanie dostępu w celu wykrycia błędów – skraca okres narażenia z powodu błędów lub naruszeń dostępu
-Firewall / Monitorowanie włamań.
-Monitorowanie dostępu i SOD.
Zapobiegawcze
- Konfiguracja:
-ustawienia systemowe, kod lub skrypty, które wymuszają kontrolę Ustawienia haseł –
-konfiguracja wymagań dotyczących hasła
-konfiguracja ścieżek zatwierdzania w systemie - Transakcyjne:
-kontrole działające na zasadzie transakcyjnej
-zatwierdzenie przyznania dostępu
-zatwierdzanie wniosków o dostęp
-zakończenie dostępu
-terminowe usunięcie dostępu, gdy nie jest już wymagany