SAP
Компьютерная литература
  • формат pdf
  • размер 1,95 МБ
  • добавлен 12 февраля 2011 г.
Broady D.V., Roland H.A. SAP GRC for dummies
Denise Vu Broady and Holly A. Roland. SAP GRC for dummies. Wiley Publishing Inc. , 2008. - 358 p. - ISBN: 978-0-470-33317-4
Goveance, risk, and compliance - these three big letters can add up to one giant headache. But GRC doesn`t have to be a boil on your corporate behind.
SAP GRC - решение для управления рисками в SAP.
Решение SAP GRC (SAP solutions for goveance, risk and compliance) создано для управления рисками, связанными с распределением полномочий пользователей, а также для повышения контроля доступа пользователей к данным, хранящимся в SAP-системах.
Четыре продукта были разработаны совместно и объединены в решение SAP GRC:
- Virsa Access Enforcer
- Virsa Compliance Calibrator
- Virsa Role Expert
- Virsa Firefighter
Ключевые особенности продуктов:
- Выявление рисков.
Приложения для управления полномочиями обнаруживают риски и обеспечивают защиту при нарушениях правил доступа в SAP-системы, а также при нарушениях, связанных с распределением обязанностей пользователей. Анализ производится в соответствии с матрицей распределения обязанностей с привязкой к объектами полномочий SAP.
- Исправление и уменьшение рисков.
Данные приложения позволяют эффективно уменьшить риски с помощью автоматического предварительно настроенного потока операций, в котором задействованы ответственные за безопасность бизнес-пользователи (офицеры безопасности) и технические пользователи (администраторы полномочий).
- Развитая служба отчетности.
Данные приложения поставляются со встроенными системами генерации отчетов и инструментальными панелями бизнес-требований для мониторинга происходящих событий и совершения необходимых ответных действий.
- Предотвращение рисков.
После того, как все риски, связанные с авторизацией или распределением обязанностей пользователей, нейтрализованы, приложения SAP GRC могут предупреждать о появлении новых рисков в продуктивных системах. Уменьшение рисков достигается за счет периодических проверок текущих полномочий бизнес-пользователей, что делает процесс непрерывным и позволяет обеспечить проактивный мониторинг изменения полномочий.