Учебники

SAP GRC – Контроль смягчения

В SAP GRC 10.0 можно использовать средства управления смягчением, когда невозможно отделить SoD разделения обязанностей от бизнес-процесса.

пример

В организации рассмотрим сценарий, когда человек заботится о ролях в бизнес-процессах, которые вызывают конфликт пропущенных SoD.

Существуют различные примеры возможных мер по смягчению последствий –

  • Стратегии выпуска и лимиты авторизации
  • Просмотр пользовательских журналов
  • Просмотр отчетов об исключениях
  • Детальный анализ отклонений
  • Установить страховку для покрытия последствий инцидента безопасности

Типы управления смягчением

В управлении рисками SAP GRC существует два типа управления смягчением последствий:

  • превентивный
  • детектив

Профилактические меры по смягчению последствий

Профилактический контроль смягчения используется для уменьшения воздействия риска до его фактического возникновения. Существуют различные действия, которые вы можете выполнять под профилактическим контролем –

  • конфигурация
  • Выход пользователя
  • Безопасность
  • Определение рабочего процесса
  • Пользовательские объекты

Детективное управление смягчением

Детективный контроль смягчения используется, когда предупреждение получено и возникает риск. В этом случае лицо, ответственное за принятие корректирующих мер, снижает риск.

Существуют различные действия, которые вы можете выполнять под контролем детективной защиты –

  • Отчеты о деятельности
  • Сравнение плана с фактическим обзором
  • Обзор бюджета
  • Оповещения

Настройка миграционного контроля

Выполните следующие действия для настройки элементов управления миграцией.

Шаг 1 – Войдите в SAP GRC Контроль доступа.

Отчеты и аналитика

Доступ к анализу рисков

Шаг 2 – Выполнить анализ рисков на уровне пользователя. Введите ниже детали –

  • Тип отчета
  • Формат отчета

Шаг 3 – Нажмите Выполнить

Анализ рисков Пользовательский уровень

Шаг 4 – Вы можете переключаться между различными типами отчетов, как на следующем скриншоте –

Результаты анализа

Результат

Шаг 5 – Войдите в систему SAP GRC Access Control и запланируйте фоновое задание анализа риска на уровне роли.

Введите следующие данные –

  • Тип отчета – уровень разрешений
  • Формат отчета – сводка

Шаг 6 – Нажмите Run in Background, как показано на следующем скриншоте –

Работать в фоновом режиме

Шаг 7 – В следующем окне вы можете выбрать Начать немедленно . Затем нажмите ОК .