Sap-grc-assigning-mitigation-controls
提供:Dev Guides
SAP GRC-緩和制御の割り当て
組織では、さまざまな組織階層レベルで制御所有者がいます。 アクセスレベルごとにリスクを管理し、軽減する必要があります。
以下は、組織内のコントロールの所有者です-
- グローバルレベルのコントロール所有者1人
- 地域レベルの異なる管理者
- ローカルレベルの複数のコントロール所有者
緩和制御をさまざまなレベルの責任に割り当てる必要があります。 ここで、地域および地域レベルでリスク違反が発生した場合、最高レベルでリスク軽減を実行する必要があります。
組織階層で軽減制御を使用するには、組織レベルでリスク分析を実行し、ユーザーがすべての子組織ルールに違反し、親ルールの条件を満たし、親ルールのみが表示されたとします。次の方法でリスク軽減を実行できます-
- ユーザーレベルでの軽減
- 組織レベルでの緩和