- SAP GRC 教程
- SAP GRC - 主页
- SAP GRC - 概述
- SAP GRC - 导航
- SAP GRC - 访问控制
- 访问管理工作中心
- 访问与授权管理
- SAP GRC - 授权
- 访问控制启动板
- 与访问控制集成
- SAP GRC - 与 IAM 集成
- SAP GRC - 审计领域
- 过程控制工作中心
- SAP GRC - SoD 风险管理
- SAP GRC - 风险管理
- SAP GRC - 风险补救
- SAP GRC - 缓解控制
- SAP GRC - 超级用户权限
- SAP GRC - 实施超级用户
- SAP GRC - 增强的风险分析
- 分配缓解控制措施
- SAP GRC - 工作流程集成
- 安装与配置
- 数据源和业务规则
- SAP GRC - 创建业务规则
- SAP GRC 有用资源
- SAP GRC - 问题与解答
- SAP GRC - 快速指南
- SAP GRC - 有用的资源
- SAP GRC - 讨论
SAP GRC - 缓解控制
在 SAP GRC 10.0 中,当无法将职责分离 SoD 与业务流程分开时,您可以使用缓解控制。
例子
在组织中,考虑一个场景,其中一个人负责业务流程中导致丢失的 SoD 冲突的角色。
有不同的例子可以用于缓解控制 -
- 发布策略和授权限制
- 审查用户日志
- 异常报告审查
- 详细的方差分析
- 建立保险以弥补安全事件的影响
缓解控制类型
SAP GRC 风险管理下有两种类型的缓解控制 -
- 预防性
- 侦探
预防性缓解控制措施
预防性缓解控制用于在风险实际发生之前减少风险的影响。您可以在预防性缓解控制下执行各种活动 -
- 配置
- 用户退出
- 安全
- 定义工作流程
- 自定义对象
侦探缓解控制
当收到警报并发生风险时,使用检测缓解控制。在这种情况下,负责启动纠正措施的人可以减轻风险。
您可以在侦探缓解控制下执行各种活动 -
- 活动报告
- 计划与实际审查的比较
- 预算审查
- 警报
设置迁移控制
请按照以下步骤设置迁移控制 -
步骤 1 - 登录 SAP GRC 访问控制。
步骤 2 - 在用户级别执行风险分析。输入以下详细信息 -
- 报告类型
- 报告格式
步骤 3 - 单击执行
步骤 4 - 您可以在不同的报告类型之间切换,如下面的屏幕截图所示 -
步骤 5 - 登录 SAP GRC Access Control 并在角色级别安排风险分析后台作业。
输入以下详细信息 -
- 报告类型 - 权限级别
- 报告格式 - 摘要
步骤 6 - 单击“后台运行”,如下面的屏幕截图所示 -
步骤 7 - 在下一个窗口中,您可以选择立即开始。然后,单击“确定”。
