Гибкое конфигурирование правил для политики смягчения рисков по запросам в SAP Access Control 10.0

2995

Политика смягчения рисков по запросам представляет собой бизнес-правило, которое можно использовать для управления поведением процесса утверждения на основе атрибутов (уровня риска) риска, выявленного во время анализа риска для запроса на доступ. В целях усиления контроля над процессом управления запросами на доступ это правило можно интегрировать с потоком операций присвоения средств контроля снижения рисков.

 

Решение SAP Access Control 10.0 позволяет предприятию осуществлять управление риском доступа, связанным с различными бизнес-процессами. После идентификации рисков доступа, как правило, требуется устранить или снизить риск в зависимости от общих результатов оценки и анализа рисков. Одним из атрибутов, определяющих необходимые действия с рисками доступа в корпоративной системе, является уровень риска. Для индикации степени серьезности риска его уровень можно связать с различными цветами посредством присвоения шестнадцатеричного кода (Рис. 1). На рисунке уровень риска 3 (критический) выделен, поскольку он используется далее в статье в иллюстративных целях.

 


Рис. 1
Уровни риска доступа
 

Вы хотели бы увидеть полную версию статьи?

Если вы являетесь подписчиком журнала SAP Professional Journal, пожалуйста, введите в правом верхнем углу логин и пароль.

Если вы хотите подписаться на журнала SAP Professional Journal, пожалуйста, обратитесь в редакцию или сделайте заказ на сайте.

Правила получения тестового доступа к статьям SAP Professional Journal

Функциональная область: Управление рисками / GRC

Любое воспроизведение запрещено.
Копирайт © «Издательство ООО «Эксперт РП» Copyright © 2010 Wellesley Information Services. All rights reserved.