- SAP GRC 教程
- SAP GRC - 首页
- SAP GRC - 概述
- SAP GRC - 导航
- SAP GRC - 访问控制
- 访问管理工作中心
- 访问与授权管理
- SAP GRC - 授权
- 访问控制启动板
- 与访问控制集成
- SAP GRC - 与IAM集成
- SAP GRC - 审计范围
- 流程控制工作中心
- SAP GRC - 职责分离风险管理
- SAP GRC - 风险管理
- SAP GRC - 风险补救
- SAP GRC - 缓解控制
- SAP GRC - 超级用户权限
- SAP GRC - 超级用户实施
- SAP GRC - 增强风险分析
- 分配缓解控制
- SAP GRC - 工作流集成
- 安装和配置
- 数据源和业务规则
- SAP GRC - 创建业务规则
- SAP GRC 有用资源
- SAP GRC - 问答
- SAP GRC - 快速指南
- SAP GRC - 有用资源
- SAP GRC - 讨论
SAP GRC - 缓解控制
在 SAP GRC 10.0 中,当无法将职责分离 (SoD) 与业务流程分离时,可以使用缓解控制。
示例
在一个组织中,考虑这样一种情况:一个人负责业务流程中的角色,这些角色会导致缺少 SoD 冲突。
缓解控制可能有不同的示例:
- 发布策略和授权限制
- 用户日志审查
- 异常报告审查
- 详细差异分析
- 建立保险以弥补安全事件的影响
缓解控制类型
SAP GRC 风险管理下有两种类型的缓解控制:
- 预防性
- 侦测性
预防性缓解控制
预防性缓解控制用于在风险实际发生之前降低其影响。在预防性缓解控制下,您可以执行各种活动:
- 配置
- 用户出口
- 安全
- 定义工作流
- 自定义对象
侦测性缓解控制
当收到警报并发生风险时,使用侦测性缓解控制。在这种情况下,负责启动纠正措施的人员会减轻风险。
在侦测性缓解控制下,您可以执行各种活动:
- 活动报告
- 计划与实际审查比较
- 预算审查
- 警报
设置迁移控制
按照以下步骤设置迁移控制:
步骤 1 - 登录 SAP GRC 访问控制。
步骤 2 - 对用户级别执行风险分析。输入以下详细信息:
- 报告类型
- 报告格式
步骤 3 - 点击执行
步骤 4 - 您可以在不同的报告类型之间切换,如下面的屏幕截图所示:
步骤 5 - 登录 SAP GRC 访问控制,并安排角色级别的风险分析后台作业。
输入以下详细信息:
- 报告类型 - 权限级别
- 报告格式 - 摘要
步骤 6 - 点击后台运行,如下面的屏幕截图所示:
步骤 7 - 在下一个窗口中,您可以选择立即启动。然后,点击确定。
广告