在SAP GRC 10.0中,当无法将职责分离SoD与业务流程分开时,您可以使用缓解控制.
在组织中,考虑一个人在业务流程中负责导致缺少SoD冲突的角色的场景.
有不同的示例可用于缓解控制 :
发布策略和授权限制
审核用户日志
审查异常报告
详细差异分析
建立保险以涵盖安全事件的影响
SAP GRC风险管理有两种类型的缓解控制;
预防性
侦探
预防性缓解控制用于减少风险在实际发生之前的影响.您可以在预防性缓解控制下执行各种活动 :
配置
用户退出
安全
定义工作流程
自定义对象
当收到警报并发生风险时,将使用侦测缓解控制.在这种情况下,负责启动纠正措施的人员可以降低风险.
您可以在侦探缓解控制下执行各种活动并减去;
活动报告
计划与实际审核的比较
预算审核
警报
按照以下步骤设置迁移控制 :
第1步 : 登录SAP GRC访问控制.
第2步号;在用户级别执行风险分析.输入以下详细信息 :
报告类型
报告格式
第3步 : 单击执行
步骤4 : 您可以在以下屏幕截图中删除不同的报告类型;
第5步 : 登录到SAP GRC访问控制并在角色级别安排风险分析后台作业.
输入以下详细信息 :
报告类型;许可级别
报告格式;摘要
第6步 : 点击在后台运行,如以下屏幕截图所示 :
第7步 : 在下一个窗口中,您可以选择立即开始.然后,单击确定.
