В SAP GRC 10.0 «Управление рисками» этап устранения рисков определяет метод устранения рисков в ролях. Целью этапа исправления является определение альтернатив для устранения проблем, связанных с управлением рисками.
Для решения проблем в ролях рекомендуются следующие подходы:
Одиночные роли
-
Вы можете начать с одной роли, так как это простой и простой способ начать.
-
Вы можете проверить, не было ли повторного введения каких-либо нарушений SoD разделения обязанностей.
Вы можете начать с одной роли, так как это простой и простой способ начать.
Вы можете проверить, не было ли повторного введения каких-либо нарушений SoD разделения обязанностей.
Композитные роли
-
Вы можете выполнить различный анализ, чтобы проверить назначение пользователя на назначение или удаление действий пользователя.
-
Для анализа можно использовать представление «Управление» или отчеты «Анализ рисков», как упоминалось в предыдущем разделе.
Вы можете выполнить различный анализ, чтобы проверить назначение пользователя на назначение или удаление действий пользователя.
Для анализа можно использовать представление «Управление» или отчеты «Анализ рисков», как упоминалось в предыдущем разделе.
При устранении рисков администраторы безопасности должны документировать план, а владельцы бизнес-процессов должны участвовать и утверждать план.
SAP GRC — Тип отчета
Вы можете создавать различные отчеты по анализу рисков в соответствии с требуемым анализом —
Уровень действия — Вы можете использовать его для выполнения анализа SoD на уровне действия.
Уровень разрешений — это можно использовать для выполнения анализа SoD на уровнях действий и разрешений.
Критические действия — это можно использовать для анализа пользователей, имеющих доступ к одной из критических функций.
Критические разрешения — это можно использовать для анализа пользователей, имеющих доступ к одной критической функции.
Критические роли / профили — это можно использовать для анализа пользователей, имеющих доступ к критическим ролям или профилям.