SAP GRC - Rischio di rimedio

In SAP GRC 10.0 Risk Management, la fase di correzione del rischio determina il metodo per eliminare i rischi nei ruoli. Lo scopo della fase di riparazione è determinare le alternative per eliminare i problemi nell'ambito della gestione del rischio.

Si consigliano i seguenti approcci per risolvere i problemi nei ruoli:

Ruoli singoli

• Puoi iniziare con ruoli singoli poiché è il modo più semplice e veloce per iniziare.

• È possibile verificare la reintroduzione di eventuali violazioni della separazione dei compiti per la separazione dei compiti.

Ruoli compositi

• È possibile eseguire varie analisi per controllare l'assegnazione dell'utente sull'assegnazione o la rimozione delle azioni dell'utente.

• È possibile utilizzare la vista Gestione o i report di analisi dei rischi per l'analisi, come indicato nell'argomento precedente.

Nella correzione dei rischi, gli amministratori della sicurezza dovrebbero documentare il piano e i proprietari dei processi aziendali dovrebbero essere coinvolti e approvare il piano.

SAP GRC - Tipo di report

È possibile generare diversi report di analisi dei rischi in base all'analisi richiesta -

• Action Level - Puoi usarlo per eseguire l'analisi SoD a livello di azione.

• Permission Level - Può essere utilizzato per eseguire analisi SoD a livello di azione e autorizzazione.

• Critical Actions - Questo può essere utilizzato per analizzare gli utenti che hanno accesso a una delle funzioni critiche.

• Critical Permissions - Può essere utilizzato per analizzare gli utenti che hanno accesso a una funzione critica.

• Critical Roles/Profiles - Può essere utilizzato per analizzare gli utenti che hanno accesso a ruoli o profili critici.