blog

Kategoria: Konflikt uprawnień

Jak zarządzać konfliktem uprawnień od momentu wniosku użytkownika?

Czy nie byłoby wspaniale myśleć o uprawnieniach w sposób prewencyjny i przeciwdziałać konfliktom SoD, zanim stanie się coś niepokojącego jak użycie krytycznej transakcji przez użytkownika działającego na szkodę organizacji? Jak nie dopuścić do konfliktu na samym początku „łańcucha” uprawnień? SAST User Access Management pozwala na implementację takiego modelu workflow, który umożliwia już na etapie wnioskowania […]

Czas czytania: 2 min.

Autoryzacje SAP - Zbiór podstawowych pojęć część 2

Czy podobało się Tobie nasze ostatnie zestawienie pojęć SAP? Jeśli tak, zapraszam na drugą część, w której kontynuujemy budowanie słownika podstawowych elementów świata autoryzacji SAP. Słownik podstawowych elementów świata autoryzacji SAP Obiekt autoryzacji (ang. Authorization object) – istotny z perspektywy uprawnień element SAP, dzięki któremu dostęp użytkownika (a dokładnie jego uprawnienia) jest kontrolowany za pomocą […]

Czas czytania: 3 min.

Czy reorganizacja konfliktów SoD i uprawnień SAP musi być bolesna?

Projekt Reorganizacji Uprawnień - przykładowe scenariusze Na ostatniej konferencji poświęconej SAP Security – wskazówki dla bezpieczeństwa dzieliłam się z Państwem wiedzą zdobytą podczas zarówno projektów reorganizacji SoD i uprawnień jak i codziennych zadań w ramach Managed Services. Dla tych z Państwa, którzy nie mogli uczestniczyć w konferencji przygotowałam krótkie podsumowanie. Na samym początku zadaliśmy sobie […]

Czas czytania: 5 min.

Niższe koszty w SAP: jak usunąć nieaktywnych użytkowników - optymalizacja licencji SAP

Poniższy wpis zawiera konspekt prac zrealizowanych dla jednego z Klientów SAST, którego głównym trzonem była optymalizacja autoryzacji i dostępu użytkowników realizowany był również remodeling koncepcji autoryzacji. Jednym z elementów wdrożenia była ocena zasadności czy wszystkie dostępy są rzeczywiście potrzebne, projekt zakładał również optymalizację licencji SAP. Takie przedsiewzięcia jak projekt reorganizacji autoryzacji i wdrożenia nowej koncepcji […]

Czas czytania: 4 min.

Co powinna zawierać koncepcja uprawnień SAP?

Co powinna zawierać koncepcja uprawnień SAP? Z mojej obserwacji wynika iż Koncepcja Uprawnień, obok projektu reorganizacji uprawnień jawi się niczym zgroza audytowanych kierowników oraz administratorów uprawnień. Jednak tylko w przypadku, gdy takiej dokumentacji nie prowadzono w organizacji lub nie była ona aktualizowana wiele lat, a często od czasów wdrożenia SAP w danym przedsiębiorstwie. Można by […]

Czas czytania: 3 min.

10 czerwca 2020

Czy wiesz jakie uprawnienia mają Twoi pracownicy?

Biznes nie lubi chaosu i nie znosi niepewności Role, uprawnienia i autoryzacje w SAP to temat rzeka, który poruszaliśmy już kilkukrotnie. Pisaliśmy o zagrożeniach, które wynikają z braku koncepcji uprawnień, źle prowadzonych procach ich nadawania oraz ryzykach z tym związanych dla organizacji. Dzisiaj, w tej nowej dla wielu przedsiębiorstw rzeczywistości temat jest tym bardziej "gorący". […]

Czas czytania: 3 min.

Projekt reorganizacji uprawnień

W poprzednim artykule pisałam o audycie uprawnień za pomocą narzędzi SAST. Audyt taki, jeśli przynosi zatrważające rezultaty w obszarze bezpieczeństwa SAP (czytaj: z raportu audytowego jasno wynika, iż jako organizacja potrzebujemy zmian w zakresie lepszego zarządzania użytkownikami i uprawnieniami w organizacji) często prowadzi do dyskusji dotyczącej aktualnych procesów zarządzania uprawnieniami. Takie dyskusje często są świetnym […]

Czas czytania: 2 min.

Czym jest SoD ? - Konflikt uprawnień #1

SAST w swoim pakiecie posiada zdefiniowane mechanizmy dotyczące kontroli SoD. Zasady te oparte są na standardach weryfikacji stosowanych przez wiodące firmy audytorskie. Tym samym obejmują wszystkie niezbędne wymogi monitorowania. Jednak każdy z klientów korzystający z SAST może również dostosować swoje wewnętrzne wymogi i zaimplementować do swojej matrycy. W dzisiejszym artykule omówimy czym jest SoD i […]

Czas czytania: 4 min.

Menu

Cyberbezpieczeństwo SAP Elektroniczny obieg dokumentów Projekty IT O nas Blog Kontakt Kariera Staże Raporty Zarząd i Rada Nadzorcza Informacje dla inwestorów oraz mediów Polityka prywatności

Kontakt

kontakt@lukardi.com

+ 48 508 400 203

Dane adresowe

ul. Tęczowa 3 , 60-275 Poznań
NIP: 5213683072
REGON: 360098885

Odwiedź nasze social media:

Kontakt

kontakt@lukardi.com

+ 48 508 400 203

Dane adresowe

ul. Tęczowa 3 , 60-275 Poznań
NIP: 5213683072
REGON: 360098885

Odwiedź nasze social media:

Lukardi 2021. All Rights Reserved.

Stworzone z