SAP GRC-リスク修復

SAP GRC 10.0リスク管理では、リスク修復フェーズが役割のリスクを排除する方法を決定します。 修復フェーズの目的は、リスク管理下の問題を解消するための代替案を決定することです。

役割の問題を解決するには、次のアプローチをお勧めします-

単一の役割

• 開始するのが簡単で最も簡単な方法であるため、単一のロールから開始できます。
• 職務分掌SoD違反が再導入されていないかどうかを確認できます。

複合ロール

• さまざまな分析を実行して、ユーザーアクションの割り当てまたは削除に関するユーザー割り当てを確認できます。
• 前のトピックで説明したように、分析には管理ビューまたはリスク分析レポートを使用できます。

リスク違反

違反プロセス

リスク修復では、セキュリティ管理者が計画を文書化し、ビジネスプロセスの所有者が関与して計画を承認する必要があります。

SAP GRC —レポートタイプ

必要な分析に従って、さまざまなリスク分析レポートを生成できます-

• アクションレベル-アクションレベルでSoD分析を実行するために使用できます。
• 許可レベル-アクションおよび許可レベルでSoD分析を実行するために使用できます。
• クリティカルアクション-これは、重要な機能のいずれかにアクセスできるユーザーを分析するために使用できます。
• 重要な権限-これは、1つの重要な機能にアクセスできるユーザーを分析するために使用できます。
• 重要な役割/プロファイル-これは、重要な役割またはプロファイルにアクセスできるユーザーを分析するために使用できます。