Главная » Блоги Экспертов И ИТ-Компаний » Расширенная методика аудита полномочий пользователей в SAP ERP
Возможность размещать посты на проекте остановлена

Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.

Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.

Расширенная методика аудита полномочий пользователей в SAP ERP

Расширенная методика аудита полномочий SAP ERP в дополнение к базовой методике включает в себя анализ наиболее критичных транзакций, а также использование ряда дополнительных аналитических возможностей, предоставляемых SAP для этих целей, в том числе анализ групп толерантности.

Базовая методика аудита полномочий SAP ERP была описана в предыдущей статье:
http://iso27000.ru/blogi/aleksandr-astahov/bazovaya-metodika-audita-polnomochii-polzovatelei-v-sisteme-sap-erp
Анализ наиболее критичных транзакций
Примерами критичных транзакций являются:

  • Изменение записей контрагентов
  • Проверка и согласование документов
  • Изменение банковских реквизитов
  • Проверка счетов, заявок на оплату
  • Администрирование пользователей и изменение авторизаций
  • Изменение контрольных параметров

Эти транзакции не должны быть назначены лишним пользователям и профилям. Если выявляются профили с непонятными авторизациями (транзакциями), то эти профили нуждаются в дополнительном анализе на предмет того, является ли это частной ошибкой, либо закономерностью (слабостью системы авторизации).
Процедура анализа критичных транзакций включает в себя следующие шаги:

  • Идентификация транзакций «создать, изменить»
  • Идентификация назначенных объектов
  • Идентификация функционального назначения объекта авторизации
  • Идентификация частично или полностью деактивированных объектов
  • Идентификация и оценка отдельных авторизаций и пользователей

Продолжение:
http://www.iso27000.ru/blogi/aleksandr-astahov/rasshirennaya-metodika-audita-polnomochii-polzovatelei-v-sap-erp


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Москва
7 (925) 203-95-11
---

Группа компаний GlobalTrust специализируется на создании систем защиты информации и персональных данных, а также систем менеджмента информационной безопасности, включая оказание полного комплекса сопутствующих услуг по аудиту и консалтингу, оценке рисков, поставке и внедрению средств защиты информации, представляя на российском рынке более 50 мировых и российских брендов.




Забыли пароль?

Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.

Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.