Środki łagodzące – czy należy z nich korzystać? / ALLOut Security

author
1 minute, 36 seconds Read

Jakie kontrole powinieneś mieć?

ograniczanie kontroli w sytuacji zagrożenia nigdy nie jest tak pożądane, jak skuteczna segregacja obowiązków. Uznaje się jednak, że w niektórych sytuacjach naruszenie zasady bezpieczeństwa może po prostu zaistnieć (na przykład, jeśli ktoś zapewnia tymczasową ochronę dla innej roli w swoim dziale).

jakie środki łagodzące lub kompensujące należy rozważyć?

  • drugi podpis-do autoryzacji płatności bankowych, przelewów wynagrodzeń, zleceń zakupu itp
  • recenzja przez przełożonego-wpisy w dzienniku przeglądane i podpisywane przez przełożonego pracownika
  • raporty WYJĄTKÓW – uruchamiaj raporty, które pokazują wszystkie wyjątki SOD i sprawdzają/autoryzują. np
    • raport o zmianach w G/L
    • raport o księgach księgowych zapisanych na rachunkach memoriałowych
    • raport o oczekujących pozycjach wynikających z uzgodnień
    • raport o wszelkich korektach dokonanych w poprzednim okresie
    • raport o płatnościach powyżej określonego progu
    • raport o zmianach dokonanych w danych podstawowych
    • itd…. rozumiesz!
    • Independent Review – szczegółowy przegląd wszystkich transakcji, w których pracownik ma dwie role dające…
    • Random Review-kontrola wyrywkowa okresowo dokonywana przez niezależną osobę

Kontrola zmian

Standard JDE E1 zapewnia tylko ograniczoną kontrolę zmian w menu (poprzez OMW)i brak kontroli zmian zabezpieczeń.

użyj zarządzania ryzykiem ALLOut, aby wymusić odpowiednie testy SOD i zgodności oraz zautomatyzowaną kontrolę konfliktów dostępu użytkowników. Zautomatyzuj proces zatwierdzania zmian bezpieczeństwa i pozwól, aby nasze raporty usprawniły proces kontroli i audytu.

ALLOut pozwoli Ci również kontrolować przydzielanie ról – umożliwiając proces zatwierdzania, rejestrując kod „przyczyny” i uzasadnienie oraz ostrzegając cię, jeśli przypisana jest rola, która mogłaby spowodować naruszenie. Następnie masz opcję „hard stop” tego przypisania lub proste „ostrzeżenie”z opcją przesłania i zarejestrowania ograniczenia dla tego naruszenia. ALLOut dostarcza ponad 80 przykładowych poprawek w najnowszej wersji arkusza SODMaster.

Similar Posts

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.