SAP GRC - Controlli di mitigazione

In SAP GRC 10.0, è possibile utilizzare i controlli di mitigazione quando non è possibile separare la separazione dei compiti SoD dal processo aziendale.

Esempio

In un'organizzazione, si consideri uno scenario in cui una persona si prende cura dei ruoli all'interno dei processi aziendali che causano un conflitto SoD mancante.

Esistono diversi esempi possibili per i controlli di mitigazione:

  • Strategie di rilascio e limiti di autorizzazione
  • Revisione dei log degli utenti
  • Revisione dei rapporti sulle eccezioni
  • Analisi dettagliata della varianza
  • Stabilire un'assicurazione per coprire l'impatto di un incidente di sicurezza

Tipi di controllo della mitigazione

Esistono due tipi di controllo di mitigazione nella gestione del rischio di SAP GRC:

  • Preventive
  • Detective

Controlli preventivi di mitigazione

Il controllo preventivo della mitigazione viene utilizzato per ridurre l'impatto del rischio prima che si verifichi effettivamente. Esistono varie attività che è possibile eseguire sotto controllo preventivo di mitigazione:

  • Configuration
  • Uscite utente
  • Security
  • Definizione del flusso di lavoro
  • Oggetti personalizzati

Controlli di mitigazione investigativa

Il controllo di mitigazione del rilevamento viene utilizzato quando viene ricevuto un avviso e si verifica un rischio. In questo caso, la persona che ha la responsabilità di avviare la misura correttiva mitiga il rischio.

Esistono varie attività che è possibile eseguire sotto il controllo di mitigazione investigativa:

  • Rapporti di attività
  • Confronto del piano rispetto alla revisione effettiva
  • Revisione del budget
  • Alerts

Configurazione dei controlli di migrazione

Segui questi passaggi per impostare i controlli di migrazione:

Step 1 - Accedi al controllo degli accessi SAP GRC.

Step 2- Eseguire un'analisi dei rischi a livello di utente. Immettere i dettagli di seguito -

  • Tipo di rapporto
  • Formato report

Step 3 - Fare clic su Esegui

Step 4 - Puoi alternare tra diversi tipi di rapporti come nella seguente schermata -

Step 5 - Accesso a SAP GRC Access Control e pianificazione di un processo in background di analisi dei rischi a livello di ruolo.

Immettere i seguenti dettagli:

  • Tipo di rapporto: livello di autorizzazione
  • Formato report - Riepilogo

Step 6 - Fare clic su Run in Background come mostrato nello screenshot seguente -

Step 7 - Nella finestra successiva, puoi selezionare Start Immediately. Quindi fare clic suOK.