Ещё по теме

Комментарии по теме

«Упра­вле­ние экстре­нным доступом как це­нтра­ли­зо­ва­нный и доступный для аудита процесс в испо­льзу­е­мой среде SAP»
Михаил Савкин:
Рассматриваемый в рамках данной статьи материал связан с администрированием процесса использования достаточно редкого приложения SAP-  SuperUserPrivilegeManagement. Данное приложение обычно...

Обеспечение качества библиотеки разделения полномочий

2435
Ключевое понятие
Ответственность за полноту библиотеки разделения полномочий (SoD) несут, в конечном итоге, сами компании, применяющие в своей деятельности SAP BusinessObjects Access Control, даже несмотря на то, то компания SAP поставляет базовый набор правил (см. SAP-ноту 986996 [GRC Access Control — примеры успешной практики по ролям и рискам]). Для обеспечения полноты и точности правил SoD для конкретной среды необходимо выполнить тщательную проверку набора правил. Отдел ИТ должен выполнять развертывание и в определенной мере осуществлять поддержку инструментального средства анализа и корректировки рисков (RAR), а также библиотеки SoD. Однако в большинстве случаев преимущества от эффективного мониторинга рисков SoD получают бизнес-пользователи. Но не всегда бывает просто убедить бизнес-пользователей оценить достоинства принципа SoD и затратить достаточное количество времени и усилий на анализ рисков SoD. Только в случае ответственного привлечения компетентных специалистов к процессу создания и обновления правил рисков SoD можно получить действительно ценную библиотеку SoD, которая будет эффективно использоваться в целях защиты данных и операций компании.

Для проведения тщательного анализа библиотеки разделения полномочий (SoD) пользователи SAP-системы и утверждающие сотрудники должны иметь сильную мотивацию, достаточный уровень компетентности и необходимые временные ресурсы на участие в этом процессе. При количественном или качественном дефиците в отношении любой из трех предпосылок полноценный анализ библиотеки SoD невозможен. Для получения мотивации на анализ правил рисков SoD ответственные за утверждение в SAP-системе должны, прежде всего, осознавать важность применения принципа SoD.

Вы хотели бы увидеть полную версию статьи?

Если вы являетесь подписчиком журнала SAP Professional Journal, пожалуйста, введите в правом верхнем углу логин и пароль.

Если вы хотите подписаться на журнала SAP Professional Journal, пожалуйста, обратитесь в редакцию или сделайте заказ на сайте.

Правила получения тестового доступа к статьям SAP Professional Journal


Любое воспроизведение запрещено.
Копирайт © «Издательство ООО «Эксперт РП» Copyright © 2010 Wellesley Information Services. All rights reserved.