Mitigierende Kontrollen – Sollten Sie sie verwenden? / ALLOut Security

author
1 minute, 39 seconds Read

Mitigierende Kontrollen – Sollten Sie sie verwenden? Welche Kontrollen sollten Sie haben?

Die Eindämmung von Kontrollen in einer Risikosituation ist niemals so wünschenswert wie eine wirksame Aufgabentrennung. Es wird jedoch anerkannt, dass in einigen Situationen ein Verstoß gegen eine Sicherheitsregel nur vorliegen muss (z. B. wenn jemand vorübergehend eine andere Rolle in seiner Abteilung abdeckt).

Welche Art von mildernden oder kompensatorischen Kontrollen sollten Sie in Betracht ziehen?

  • Zweite Unterschrift – um Bankzahlungen, Gehaltsüberweisungen, Bestellungen usw. zu autorisieren
  • Überprüfung durch einen Vorgesetzten – die täglichen Journaleinträge, die vom Vorgesetzten des Mitarbeiters überprüft und unterschrieben wurden
  • Ausnahmeberichte – Führen Sie Berichte aus, die alle SOD-Ausnahmen anzeigen und überprüfen / autorisieren. eg
    • Bericht über Änderungen am Sachvermögen
    • Bericht über Buchungen auf Periodenabgrenzungsposten
    • Bericht über ausstehende Posten aus Abstimmungen
    • Bericht über Anpassungen an einer früheren Periode
    • Bericht über Zahlungen über einem bestimmten Schwellenwert
    • Bericht über Änderungen an Stammdaten
    • Usw…. sie bekommen das Bild!
    • Unabhängige Überprüfung – eine detaillierte Überprüfung aller Transaktionen, bei denen ein Mitarbeiter zwei Rollen hat: SOD-Verstöße oder…
    • Zufällige Überprüfung – regelmäßige stichprobenartige Kontrollen durch eine unabhängige Person

Änderungskontrolle

Standard JDE E1 bietet nur eine begrenzte Änderungskontrolle von Menüänderungen (durch OMW) und keine Änderungskontrolle von Sicherheitsänderungen.

Verwenden Sie ALLOut Risk Management, um die ordnungsgemäßen Tests für SOD und Compliance sowie die automatisierte Kontrolle von Benutzerzugriffskonflikten durchzusetzen. Automatisieren Sie Ihren Genehmigungsprozess für Sicherheitsänderungen und ermöglichen Sie unseren bereitgestellten Berichten, Ihre Überprüfungskontrollen und Ihren Auditprozess zu optimieren.

ALLOut ermöglicht es Ihnen auch, Rollenzuweisungen zu steuern – einen Genehmigungsprozess zu ermöglichen, einen Ursachencode und eine Begründung aufzuzeichnen und Sie zu warnen, wenn eine Rolle zugewiesen wird, die einen Verstoß verursachen würde. Sie haben dann die Möglichkeit, diese Zuweisung oder eine einfache Warnung mit der Option zum Hochladen und Aufzeichnen der Minderung für diesen Verstoß hart zu stoppen. ALLOut bietet über 80 Beispiel-Mitigationen als Teil der neuesten Version seiner SODMaster-Tabelle.

Similar Posts

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.