SAP Security

Enterprise Risk and Compliance

Gestisci il rischio finanziario, operativo e legato ai fornitori

Affidati al nostro software di gestione del rischio d'impresa (ERM) per conoscere nel dettaglio l'impatto che possono avere i fattori di rischio sul valore e sulla reputazione della tua azienda per decisioni intelligenti e consapevoli dei rischi.

Controlla i processi chiave e gestisci la conformità

Documenta, valuta, testa e correggi l'assetto dei processi critici sul piano dei rischi e dei controlli semplificando gli sforzi di conformità aziendale e sfruttando procedure di controllo interne ispirate a best practice.

Identity and Access Governance

Rileva e poni rimedio alle violazioni del rischio di accesso

Automatizza il provisioning degli utenti, la gestione dei ruoli, l'accesso privilegiato e la certificazione periodica monitorando costantemente la situazione di rischio a carico di utenti e applicazioni. Offri un'esperienza di autenticazione intuitiva e affidati a cruscotti per individuare con esattezza i problemi, regolare l'accesso degli utenti in modo dinamico, migliorare la conformità degli accessi e risolvere rapidamente le situazioni di rischio.

Revisione delle autorizzazioni SAP

Spesso capita di avviare un progetto SAP ed accorgersi di problematiche autorizzative solo a seguito. Una società con diverse migliaia di utenti SAP può essere gestita (dal punto di vista autorizzativo) da un piccolo team di persone o da svariate decine di persone, a seconda di quale concetto autorizzativo è stato adottato. Nonostante ci sia già un sistema live, produttivo, è possibile rivedere le autorizzazioni SAP (SAP Authorization Review) senza bloccare le attività di business, attraverso l’utilizzo di metodologie e strumenti che permettono di ridisegnare le autorizzazioni SAP in funzione degli utilizzi reali da parte degli utenti SAP.

SAP Governance Risk and Compliance

Uno degli strumenti che SAP mette a disposizione per controllare la controllare e gestire la conformità dell'azienda alle normative di riferimento è il SAP GRC.
Questo strumento formato da diversi sistemi permette nel caso dell'Access Control, di gestire i seguenti aspetti.

ARA

Access Risk Analysis, Segregation of duties, tutte le fasi della SoD ad eccezione della parte di Mitigation per il testing dei controlli (per questa è necessario l'utilizzo del GRC Process Control)

BRM

Role management, ovvero la gestione di un ciclo di vita dei ruoli autorizzativi)

EAM

Emergency Access Management, ovvero la gestione degli accessi privilegiati (super utenze, firecall, amministratore di sistema)

ARQ

Access Request Management, ovvero la gestione del ciclo di vita delle utenze SAP tramite l'utilizzo di workflow approvativi

Aggiornamento dei Sistemi SAP

SAP rilascia molto frequentemente degli aggiornamenti, Security e non.

Ad ogni cambio di release o aggiornamenti di alcuni pacchetti importanti è fondamentale adeguare le autorizzazioni di conseguenza. Potrebbero essere infatti stati introdotti nuovi oggetti autorizzativi, nuove autorizzazioni o nuove funzionalità security SAP, o anche rimosse alcune funzioni. Leggi qui l’articolo sugli upgrade per approfondire.
È fondamentale ricordare che se le autorizzazioni sono state fatte tecnicamente secondo le best practices SAP, l'upgrade sarà più semplice e semi-automatico. Al contrario potrebbe richiedere molte giornate di lavoro.

SAP, strategie per una sicurezza in evoluzione

Webinair con Domenico Rotundo

In questa videointervista di Arianna Leonardi, vediamo con Domenico Rotundo, Sap Security Specialist di DNC, come implementare un framework di sicurezza solido, robusto e a prova di futuro per le soluzioni SAP aziendali.