SAST w swoim pakiecie posiada zdefiniowane mechanizmy dotyczące kontroli SoD. Zasady te oparte są na standardach weryfikacji stosowanych przez wiodące firmy audytorskie. Tym samym obejmują wszystkie niezbędne wymogi monitorowania. Jednak każdy z klientów korzystający z SAST może również dostosować swoje wewnętrzne wymogi i zaimplementować do swojej matrycy.
W dzisiejszym artykule omówimy czym jest SoD i jak wzmocnić jego kontrolę w organizacji na przykładzie konfliktu uprawnień na poziomie BASIS
Segregation of Duties – rozdział obowiązków oznaczający, że niektóre zadania w ramach danego procesu biznesowego nie powinny być wykonywane przez tę samą osobę lub jednostkę organizacyjną zgodnie z:
SAST Authorization Management oraz SAST Risk and Compliace Management pozwala nam na przygotowanie matrycy konfliktów uprawnień nie tylko na poziomie transakcji ale również mamy możliwość dodania zależnych obiektów autoryzacyjnych.
Posłużmy się przykładowym konfliktem uprawnień na poziomie BASIS, gdzie użytkownicy mogą zarządzać użytkownikami i jednocześnie modyfikować role w systemie SAP.
Każda z krytycznych autoryzacji posiada unikalny identyfikator (Authorization ID).
Listę Authorization ID przedstawia tabela.
Każda krytyczna autoryzacja definiuje zależne transakcje oraz autoryzacje.
Każda z krytycznych autoryzacji posiada unikalny identyfikator (Authorization ID).
Listę Authorization ID przedstawia tabela.
Każda krytyczna autoryzacja definiuje zależne transakcje oraz autoryzacje.
W celu usunięcia konfliktu SoD w roli należy wyeliminować jeden proces.
Rola musi być zmodyfikowana na tyle aby z jednego procesu pozbyć się transakcji oraz zależnych obiektów autoryzacji.
Narzędzie dostarczane przez Akquinet jakim jest SAST pomaga klientom wzmocnić kontrolę SoD w swojej organizacji. Produkt ten pozwala wykrywać, analizować, monitorować oraz budować ryzyka.
Automatyzuje kontrolę dostępu do krytycznych transakcji zawartych w rolach systemu SAP.
Autor: Marek /Sast Team Polska/
WARTO PRZECZYTAĆ RÓWNIEŻ: