Учебники

SAP GRC — Контроль смягчения

Июль 17, 2018

В SAP GRC 10.0 можно использовать средства управления смягчением, когда невозможно отделить SoD разделения обязанностей от бизнес-процесса.

пример

В организации рассмотрим сценарий, когда человек заботится о ролях в бизнес-процессах, которые вызывают конфликт пропущенных SoD.

Существуют различные примеры возможных мер по смягчению последствий —

  • Стратегии выпуска и лимиты авторизации
  • Просмотр пользовательских журналов
  • Просмотр отчетов об исключениях
  • Детальный анализ отклонений
  • Установить страховку для покрытия последствий инцидента безопасности

Типы управления смягчением

В управлении рисками SAP GRC существует два типа управления смягчением последствий:

  • превентивный
  • детектив

Профилактические меры по смягчению последствий

Профилактический контроль смягчения используется для уменьшения воздействия риска до его фактического возникновения. Существуют различные действия, которые вы можете выполнять под профилактическим контролем —

  • конфигурация
  • Выход пользователя
  • Безопасность
  • Определение рабочего процесса
  • Пользовательские объекты

Детективное управление смягчением

Детективный контроль смягчения используется, когда предупреждение получено и возникает риск. В этом случае лицо, ответственное за принятие корректирующих мер, снижает риск.

Существуют различные действия, которые вы можете выполнять под контролем детективной защиты —

  • Отчеты о деятельности
  • Сравнение плана с фактическим обзором
  • Обзор бюджета
  • Оповещения

Настройка миграционного контроля

Выполните следующие действия для настройки элементов управления миграцией.

Шаг 1 — Войдите в SAP GRC Контроль доступа.

Отчеты и аналитика

Доступ к анализу рисков

Шаг 2 — Выполнить анализ рисков на уровне пользователя. Введите ниже детали —

  • Тип отчета
  • Формат отчета

Шаг 3 — Нажмите Выполнить

Анализ рисков Пользовательский уровень

Шаг 4 — Вы можете переключаться между различными типами отчетов, как на следующем скриншоте —

Результаты анализа

Результат

Шаг 5 — Войдите в систему SAP GRC Access Control и запланируйте фоновое задание анализа риска на уровне роли.

Введите следующие данные —

  • Тип отчета — уровень разрешений
  • Формат отчета — сводка

Шаг 6 — Нажмите Run in Background, как показано на следующем скриншоте —

Работать в фоновом режиме

Шаг 7 — В следующем окне вы можете выбрать Начать немедленно . Затем нажмите ОК .

40
Share: