Гибкое конфигурирование правил для политики смягчения рисков по запросам в SAP Access Control 10.0

1113

Политика смягчения рисков по запросам представляет собой бизнес-правило, которое можно использовать для управления поведением процесса утверждения на основе атрибутов (уровня риска) риска, выявленного во время анализа риска для запроса на доступ. В целях усиления контроля над процессом управления запросами на доступ это правило можно интегрировать с потоком операций присвоения средств контроля снижения рисков.

Решение SAP Access Control 10.0 позволяет предприятию осуществлять управление риском доступа, связанным с различными бизнес-процессами. После идентификации рисков доступа, как правило, требуется устранить или снизить риск в зависимости от общих результатов оценки и анализа рисков. Одним из атрибутов, определяющих необходимые действия с рисками доступа в корпоративной системе, является уровень риска. Для индикации степени серьезности риска его уровень можно связать с различными цветами посредством присвоения шестнадцатеричного кода (Рис. 1). На рисунке уровень риска 3 (критический) выделен, поскольку он используется далее в статье в иллюстративных целях.

 


Рис. 1
Уровни риска доступа
 

Для перехода к экрану "Risk Level Maintenance" (Ведение уровня риска) в меню выберите "SPRO > SAP Reference IMG > SAP Customizing Implementation Guide > Governance, Risk and Compliance > Access Control > Maintain Access Risk Levels" (SPRO > Ссылочное IMG SAP > SAP Настройка: Руководство по внедрению > Корпоративное управление, управление рисками и соответствием нормативным требованиям > Контроль доступа > Ведение уровней рисков доступа). Разделение рисков по категориям обеспечивает большую гибкость для управления риском доступа в рамках реализации стратегии по разделению полномочий в системном ландшафте компании. Это преимущество предоставляет политика снижения рисков по запросам. В ситуации наличия в запросе на доступ критического риска система SAP Access Control 10.0 не позволяет получить доступ путем блокирования процесса утверждения запроса на доступ. Данное приложение тесно интегрировано с модулями управления запросами на доступ, управления рисками доступа и модулями механизма потока операций в SAP Access Control 10.0.

Вы хотели бы увидеть полную версию статьи?

Если вы являетесь подписчиком журнала SAP Professional Journal, пожалуйста, введите в правом верхнем углу логин и пароль.

Если вы хотите подписаться на журнала SAP Professional Journal, пожалуйста, обратитесь в редакцию или сделайте заказ на сайте.

Правила получения тестового доступа к статьям SAP Professional Journal

Ключевые слова: SAP GRC Access Control
Функциональная область: Управление рисками / GRC
Ролевое назначение: Ключевой пользователь / Expert

Любое воспроизведение запрещено.
Копирайт © «Издательство ООО «Эксперт РП» Copyright © 2010 Wellesley Information Services. All rights reserved.