- SAP GRC 教程
- SAP GRC - 主页
- SAP GRC - 概述
- SAP GRC - 导航
- SAP GRC - 访问控制
- 访问管理工作中心
- 访问与授权管理
- SAP GRC - 授权
- 访问控制启动板
- 与访问控制集成
- SAP GRC - 与 IAM 集成
- SAP GRC - 审计领域
- 过程控制工作中心
- SAP GRC - SoD 风险管理
- SAP GRC - 风险管理
- SAP GRC - 风险补救
- SAP GRC - 缓解控制
- SAP GRC - 超级用户权限
- SAP GRC - 实施超级用户
- SAP GRC - 增强的风险分析
- 分配缓解控制措施
- SAP GRC - 工作流程集成
- 安装与配置
- 数据源和业务规则
- SAP GRC - 创建业务规则
- SAP GRC 有用资源
- SAP GRC - 问题与解答
- SAP GRC - 快速指南
- SAP GRC - 有用的资源
- SAP GRC - 讨论
SAP GRC - SoD 风险管理
每个企业都需要执行职责分离 (SoD) 风险管理 - 从风险识别到规则构建验证以及各种其他风险管理活动,以遵循持续合规性。
根据不同的角色,GRC系统中需要进行职责分离。SAP GRC 定义了 SoD 风险管理下的各种角色和职责 -
业务流程所有者
业务流程所有者执行以下任务 -
- 识别风险并批准风险进行监控
- 批准涉及用户访问的补救措施
- 设计控制措施以减少冲突
- 传达访问权限分配或角色变更
- 执行主动持续合规
高级官员
高级官员执行以下任务 -
- 批准或拒绝业务领域之间的风险
- 批准针对选定风险的缓解控制措施
安全管理员
安全管理员执行以下任务 -
- 承担 GRC 工具和安全流程的所有权
- 设计和维护规则以识别风险状况
- 自定义 GRC 角色以强制执行角色和职责
- 分析并修复角色级别的 SoD 冲突
审核员
审核员执行以下任务 -
- 定期进行风险评估
- 提供审计目的的具体要求
- 定期测试规则和缓解控制
- 充当外部审计师之间的联络人
SOD 规则守护者
SoD 规则守护者执行以下任务 -
- GRC 工具配置和管理
- 保持对规则的控制以确保完整性
- 充当基础和 GRC 支持中心之间的联络人