Обзор: три этапа проверки безопасности SAP

2218

В своем блоге «How to Survive an SAP Security Audit» Трейси Левин, консультант по приложениям SAP в области аналитики, описывает три этапа подготовки проверки безопасности SAP и использует для их описания политическую терминологию: состояние объединения, политическая реформа и действующее законодательство. Я попросил Трейси на основе этой модели ответить на несколько вопросов относительно подготовки аудита в SAP-системе.

На первом этапе, в состоянии объединения, организация задает себе следующие вопросы: «Чего мы достигли? Как мы достигли этого? Какие проблемы нам необходимо решить?» Приведите, пожалуйста, примеры проблем, которые встают перед компаниями в процессе подготовки проверки безопасности SAP?

Основной задачей при подготовке аудита в SAP является получение четкого представления о специфичных требованиях клиента к безопасности и обеспечение возможности сформулировать эти требования в терминах бизнес-процессов. Часто требования к безопасности SAP остаются незадокументированными, мы называем это «родовым знанием», поскольку не существует каких-либо центральных репозитариев, четко определяющих ландшафт SAP с отслеживанием и контролем изменений. По мере расширения и развития ландшафта SAP все больше трудностей вызывает масштабирование, поскольку требования становятся строже, а коммуникация между функциональными хранилищами ослабевает. Изменения, внесенные одной функциональной группой, могут перекрывать требования, уже реализованные для другой группы. Причина заключается в недостаточной прозрачности системы в отношении управлении изменениями. Помимо этого клиенты могут сталкиваться с нарушениями правил разделения полномочий (SoD) и необходимостью проектирования развертываемых ролей в соответствии с нормативными требованиями Сарбейнса-Оксли (SOX).

Вы хотели бы увидеть полную версию статьи?

Если вы являетесь подписчиком журнала SAP Professional Journal, пожалуйста, введите в правом верхнем углу логин и пароль.

Если вы хотите подписаться на журнала SAP Professional Journal, пожалуйста, обратитесь в редакцию или сделайте заказ на сайте.

Правила получения тестового доступа к статьям SAP Professional Journal

Функциональная область: Управление рисками / GRC

Любое воспроизведение запрещено.
Копирайт © «Издательство ООО «Эксперт РП» Copyright © 2010 Wellesley Information Services. All rights reserved.