SAP GRC - 缓解控制


在 SAP GRC 10.0 中,当无法将职责分离 SoD 与业务流程分开时,您可以使用缓解控制。

例子

在组织中,考虑一个场景,其中一个人负责业务流程中导致丢失的 SoD 冲突的角色。

有不同的例子可以用于缓解控制 -

  • 发布策略和授权限制
  • 审查用户日志
  • 异常报告审查
  • 详细的方差分析
  • 建立保险以弥补安全事件的影响

缓解控制类型

SAP GRC 风险管理下有两种类型的缓解控制 -

  • 预防性
  • 侦探

预防性缓解控制措施

预防性缓解控制用于在风险实际发生之前减少风险的影响。您可以在预防性缓解控制下执行各种活动 -

  • 配置
  • 用户退出
  • 安全
  • 定义工作流程
  • 自定义对象

侦探缓解控制

当收到警报并发生风险时,使用检测缓解控制。在这种情况下,负责启动纠正措施的人可以减轻风险。

您可以在侦探缓解控制下执行各种活动 -

  • 活动报告
  • 计划与实际审查的比较
  • 预算审查
  • 警报

设置迁移控制

请按照以下步骤设置迁移控制 -

步骤 1 - 登录 SAP GRC 访问控制。

报告和分析

访问风险分析报告

步骤 2 - 在用户级别执行风险分析。输入以下详细信息 -

  • 报告类型
  • 报告格式

步骤 3 - 单击执行

风险分析用户级别

步骤 4 - 您可以在不同的报告类型之间切换,如下面的屏幕截图所示 -

分析结果

结果

步骤 5 - 登录 SAP GRC Access Control 并在角色级别安排风险分析后台作业。

输入以下详细信息 -

  • 报告类型 - 权限级别
  • 报告格式 - 摘要

步骤 6 - 单击“后台运行”,如下面的屏幕截图所示 -

在后台运行

步骤 7 - 在下一个窗口中,您可以选择立即开始。然后,单击“确定”

后台调度程序