- SAP GRC 教程
- SAP GRC - 首頁
- SAP GRC - 概述
- SAP GRC - 導航
- SAP GRC - 訪問控制
- 訪問管理工作中心
- 訪問與授權管理
- SAP GRC - 授權
- 訪問控制啟動板
- 與訪問控制整合
- SAP GRC - 與IAM整合
- SAP GRC - 審計範圍
- 流程控制工作中心
- SAP GRC - 職責分離風險管理
- SAP GRC - 風險管理
- SAP GRC - 風險補救
- SAP GRC - 緩解控制
- SAP GRC - 超級使用者許可權
- SAP GRC - 超級使用者實施
- SAP GRC - 增強風險分析
- 分配緩解控制
- SAP GRC - 工作流整合
- 安裝和配置
- 資料來源和業務規則
- SAP GRC - 建立業務規則
- SAP GRC 有用資源
- SAP GRC - 問答
- SAP GRC - 快速指南
- SAP GRC - 有用資源
- SAP GRC - 討論
SAP GRC - 緩解控制
在 SAP GRC 10.0 中,當無法將職責分離 (SoD) 與業務流程分離時,可以使用緩解控制。
示例
在一個組織中,考慮這樣一種情況:一個人負責業務流程中的角色,這些角色會導致缺少 SoD 衝突。
緩解控制可能有不同的示例:
- 釋出策略和授權限制
- 使用者日誌審查
- 異常報告審查
- 詳細差異分析
- 建立保險以彌補安全事件的影響
緩解控制型別
SAP GRC 風險管理下有兩種型別的緩解控制:
- 預防性
- 偵測性
預防性緩解控制
預防性緩解控制用於在風險實際發生之前降低其影響。在預防性緩解控制下,您可以執行各種活動:
- 配置
- 使用者出口
- 安全
- 定義工作流
- 自定義物件
偵測性緩解控制
當收到警報併發生風險時,使用偵測性緩解控制。在這種情況下,負責啟動糾正措施的人員會減輕風險。
在偵測性緩解控制下,您可以執行各種活動:
- 活動報告
- 計劃與實際審查比較
- 預算審查
- 警報
設定遷移控制
按照以下步驟設定遷移控制:
步驟 1 - 登入 SAP GRC 訪問控制。
步驟 2 - 對使用者級別執行風險分析。輸入以下詳細資訊:
- 報告型別
- 報告格式
步驟 3 - 點選執行
步驟 4 - 您可以在不同的報告型別之間切換,如下面的螢幕截圖所示:
步驟 5 - 登入 SAP GRC 訪問控制,並安排角色級別的風險分析後臺作業。
輸入以下詳細資訊:
- 報告型別 - 許可權級別
- 報告格式 - 摘要
步驟 6 - 點選後臺執行,如下面的螢幕截圖所示:
步驟 7 - 在下一個視窗中,您可以選擇立即啟動。然後,點選確定。
廣告