Mitigating kontrol-skal du bruge dem? / ALLOut Security

author
1 minute, 37 seconds Read

Mitigating Controls – skal du bruge dem? Hvilke kontroller skal du have?

det er aldrig så ønskeligt at begrænse kontrollen med en risikosituation som en effektiv adskillelse af told. Men det erkendes, at der i nogle situationer kun skal være et brud på en sikkerhedsregel (for eksempel hvis nogen yder midlertidig dækning for en anden rolle inden for deres afdeling).

hvilken form for formildende eller kompenserende kontrol bør du overveje?

  • anden underskrift – for at godkende bankbetalinger, lønoverførsler, indkøbsordrer osv
  • gennemgang af en vejleder – de daglige journalposter gennemgået og underskrevet af medarbejderens vejleder
  • Undtagelsesrapporter – Kør rapporter, der viser alle SOD-undtagelser og gennemgang/godkendelse. eg
    • rapport om ændringer i G/L
    • rapport om bogføringer registreret på periodiseringskonti
    • rapport om afventende poster som følge af afstemninger
    • rapport om eventuelle justeringer foretaget i en tidligere periode
    • rapport om betalinger over en given tærskel
    • rapport om ændringer udført i stamdata
    • osv…. du får billedet!
    • uafhængig gennemgang – En detaljeret gennemgang af alle transaktioner, hvor en medarbejder har to roller, der giver SODBRUD, eller…
    • tilfældig gennemgang-stikprøvekontrol periodisk af en uafhængig person

Skift kontrol

Standard jde E1 giver kun begrænset ændring kontrol af menuændringer og ingen ændring kontrol af sikkerhedsændringer.

brug Allout-risikostyring til at håndhæve den korrekte test for SOD og overholdelse og automatisk kontrol af Brugeradgangskonflikter. Automatiser din godkendelsesproces for sikkerhedsændringer, og lad vores leverede rapporter strømline din gennemgangskontrol og revisionsproces.

ALLOut giver dig også mulighed for at kontrollere rolletildelinger – tillader en godkendelsesproces, registrerer en ‘årsag’ kode og begrundelse og advarer dig, hvis en rolle er tildelt, hvilket ville forårsage et brud. Du har derefter mulighed for at’ hårdt stoppe ‘den opgave eller en simpel’ advarsel ‘ med mulighed for at uploade og registrere afbødningen for det brud. ALLOut giver over 80 prøvebegrænsninger som en del af den nyeste version af SODMaster-regnearket.

Similar Posts

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.