База знаний

Гибкое конфигурирование правил для политики смягчения рисков по запросам в SAP Access Control 10.0

1500

Политика смягчения рисков по запросам представляет собой бизнес-правило, которое можно использовать для управления поведением процесса утверждения на основе атрибутов (уровня риска) риска, выявленного во время анализа риска для запроса на доступ. В целях усиления контроля над процессом управления запросами на доступ это правило можно интегрировать с потоком операций присвоения средств контроля снижения рисков.

Решение SAP Access Control 10.0 позволяет предприятию осуществлять управление риском доступа, связанным с различными бизнес-процессами. После идентификации рисков доступа, как правило, требуется устранить или снизить риск в зависимости от общих результатов оценки и анализа рисков. Одним из атрибутов, определяющих необходимые действия с рисками доступа в корпоративной системе, является уровень риска. Для индикации степени серьезности риска его уровень можно связать с различными цветами посредством присвоения шестнадцатеричного кода (Рис. 1). На рисунке уровень риска 3 (критический) выделен, поскольку он используется далее в статье в иллюстративных целях.

 


Рис. 1
Уровни риска доступа
 

Для перехода к экрану "Risk Level Maintenance" (Ведение уровня риска) в меню выберите "SPRO > SAP Reference IMG > SAP Customizing Implementation Guide > Governance, Risk and Compliance > Access Control > Maintain Access Risk Levels" (SPRO > Ссылочное IMG SAP > SAP Настройка: Руководство по внедрению > Корпоративное управление, управление рисками и соответствием нормативным требованиям > Контроль доступа > Ведение уровней рисков доступа). Разделение рисков по категориям обеспечивает большую гибкость для управления риском доступа в рамках реализации стратегии по разделению полномочий в системном ландшафте компании. Это преимущество предоставляет политика снижения рисков по запросам. В ситуации наличия в запросе на доступ критического риска система SAP Access Control 10.0 не позволяет получить доступ путем блокирования процесса утверждения запроса на доступ. Данное приложение тесно интегрировано с модулями управления запросами на доступ, управления рисками доступа и модулями механизма потока операций в SAP Access Control 10.0.

Вы хотели бы увидеть полную версию статьи?

Если вы являетесь подписчиком журнала SAP Professional Journal, пожалуйста, авторизируйтесь на сайте.

Если вы хотите подписаться на журнала SAP Professional Journal, пожалуйста, обратитесь в редакцию или сделайте заказ на сайте.

Правила получения тестового доступа к статьям SAP Professional Journal

Ключевые слова: SAP GRC Access Control
Функциональная область: Управление рисками / GRC
Ролевое назначение: Ключевой пользователь / Expert

Любое воспроизведение запрещено.
Копирайт © «Издательство ООО «Эксперт РП» Copyright © 2010 Wellesley Information Services. All rights reserved.