在SAP GRC 10.0风险管理中,风险补救阶段确定消除角色风险的方法.修复阶段的目的是确定消除风险管理问题的替代方案.
建议采用以下方法解决角色和负面问题;
单个角色
您可以从单个角色开始,因为它是一种简单易行的启动方式.
您可以检查是否重新引入任何职责分离的SoD违规行为.
复合角色
您可以执行各种分析来检查分配或删除用户操作的用户分配.
您可以使用管理视图或风险分析报告进行分析,如上一主题中所述.
风险Remedia安全管理员应记录计划,业务流程所有者应参与并批准该计划.
SAP GRC - 报告类型
您可以生成根据所需分析得出不同的风险分析报告 :
行动等级 : 您可以使用它在行动级别执行SoD分析.
权限级别 : 这可用于在操作和权限级别执行SoD分析.
关键操作 : 这可用于分析有权访问其中一个关键功能的用户.
关键权限 : 这可用于分析有权访问一个关键功能的用户.
关键角色/个人资料 : 这可用于分析有权访问关键角色或配置文件的用户.
免责声明:以上内容(如有图片或视频亦包括在内)有转载其他网站资源,如有侵权请联系删除
-
设计总结|如何更好地表达活动品牌?
-
谈谈“目标思维”的落地
编辑导读:我们在做数据分析之前,一定要搞清楚需求方的目标到底是什么,要根据目标来重新定义业务方提出的问题,这就是目标思维。目标思维有多重要呢?应该如何落地呢...
-
在线教育平台竞品分析:网易云课堂vs腾讯课堂
本文从移动端出发,对当前比较热门的两款在线教育平台软件-网易云课堂和腾讯课堂进行比较和分析,不足之处还请大家多提意见。 市场分析 随着国内互联网技术的发展和移...
-
即学即用|父亲节活动的4种运营策略
-
B端产品经理和体验设计师的工作职责边界梳理
-
豆果美食电商分支用户体验报告及建议
-
数据分析师如何提高工作效率
在我们的日常工作中,提高工作效率是每个岗位都需要实现的,在工作中,面对比较凌乱的事情时,首先我们需要梳理清楚,按重要级进行开展;本文作者分享了关于...
-
2016中国云计算SaaS移动办公平台年度综合报告
-
网易大布局教育事业:网易公开课、网易云课堂和MOOC分析
-
一篇文章搞懂语音交互的来龙去脉