SAP GRC - Correção de Risco
No SAP GRC 10.0 Risk Management, a fase de remediação do risco determina o método para eliminar os riscos nas funções. O objetivo da fase de remediação é determinar alternativas para eliminar problemas no gerenciamento de risco.
As seguintes abordagens são recomendadas para resolver problemas nas funções -
Funções Únicas
Você pode começar com funções únicas, pois é a maneira mais fácil e simples de começar.
Você pode verificar se há alguma violação de Segregation of Duties SoD que está sendo reintroduzida.
Funções compostas
Você pode realizar várias análises para verificar a atribuição do usuário na atribuição ou remoção de ações do usuário.
Você pode usar a visualização de gerenciamento ou relatórios de análise de risco para análise, conforme mencionado no tópico anterior.
Na correção de riscos, os administradores de segurança devem documentar o plano e os proprietários do processo de negócios devem estar envolvidos e aprovar o plano.
SAP GRC - Tipo de Relatório
Você pode gerar diferentes relatórios de análise de risco de acordo com a análise necessária -
Action Level - Você pode usá-lo para realizar a análise de SoD em nível de ação.
Permission Level - Isso pode ser usado para realizar a análise de SoD nos níveis de ação e permissão.
Critical Actions - Isso pode ser usado para analisar os usuários que têm acesso a uma das funções críticas.
Critical Permissions - Isso pode ser usado para analisar usuários que têm acesso a uma função crítica.
Critical Roles/Profiles - Isso pode ser usado para analisar os usuários que têm acesso a funções ou perfis críticos.