SAP GRC - 风险修复

在SAP GRC 10.0风险管理中,风险补救阶段确定消除角色风险的方法.修复阶段的目的是确定消除风险管理问题的替代方案.

建议采用以下方法解决角色和负面问题;

单个角色

  • 您可以从单个角色开始,因为它是一种简单易行的启动方式.

  • 您可以检查是否重新引入任何职责分离的SoD违规行为.

复合角色

  • 您可以执行各种分析来检查分配或删除用户操作的用户分配.

  • 您可以使用管理视图或风险分析报告进行分析,如上一主题中所述.

风险违规


违规流程

风险Remedia安全管理员应记录计划,业务流程所有者应参与并批准该计划.

SAP GRC  - 报告类型

您可以生成根据所需分析得出不同的风险分析报告 :

  • 行动等级 : 您可以使用它在行动级别执行SoD分析.

  • 权限级别 : 这可用于在操作和权限级别执行SoD分析.

  • 关键操作 : 这可用于分析有权访问其中一个关键功能的用户.

  • 关键权限 : 这可用于分析有权访问一个关键功能的用户.

  • 关键角色/个人资料 : 这可用于分析有权访问关键角色或配置文件的用户.

免责声明:以上内容(如有图片或视频亦包括在内)有转载其他网站资源,如有侵权请联系删除

咨询热线(9:00 - 18:00)
0755 - 29812418
微信公众号二维码
微信公众号二维码
微信公众号
返回顶部