بالا 10 راه برای نظارت بر خود را SAP نقش SAP حسابرسی رعایت

دسته‌بندی نشدهLeave a Comment on بالا 10 راه برای نظارت بر خود را SAP نقش SAP حسابرسی رعایت

بالا 10 راه برای نظارت بر خود را SAP نقش SAP حسابرسی رعایت

[ad_1]

SAP سیستم دارای بسیاری از ابزارهای گزارش و ABAP/4 برنامه هایی که ارائه دقیق بررسی و نظارت از SAP امنیت پیکربندی برای SAP ممیزی انطباق. نظارت بر گزارش ها می تواند از طریق دو روش اجرای واقعی برنامه با استفاده از معاملات SE38, SA38 یا SUIM (مخزن اطلاعات سیستم).

هدف: برای هر سیستم نقد و بررسی کلید امنیتی مربوط به سیستم مشخصات پارامترهای.

گزارش: RSPARAM فرکانس: ماهانه

مقادیر پارامتر باید پیکربندی شده با توجه به توصیه شده توسط SAP امنیت دولت دستورالعمل های عملیاتی استاندارد توسعه یافته توسط شرکت. علاوه بر این پارامترها باید به طور مداوم تنظیم برای تمام سیستم های SAP.

هدف: اطمینان از دسترسی امنیتی به درستی محدود به اعضای تیم امنیتی تعریف شده در سیاست ها و روش های.

گزارش: RSUSR040 فرکانس: دو هفته

نقد و بررسی کاربران که دسترسی به مجوز اشیاء S_USER_GRP, S_USER_AUT و S_USER_PRO. دسترسی به این اشیاء باید محدود به اساس امنیت و مدیریت تیم است. اساس تیم فقط باید صفحه نمایش دسترسی و توانایی برای تنظیم مجدد کلمه عبور برای همه گروه های کاربری به جز فوق العاده و امنیت است. این دسترسی اجازه می دهد تا کاربران برای دسترسی به سیستم مدیریت عملکرد. هیچ کدام از کاربر غیر فنی باید دسترسی به این اشیاء

هدف: اطمینان از دسترسی به امنیت معاملات به درستی امن است.

گزارش: RSUSR010 فرکانس: ماهانه

بررسی معاملاتي دسترسی به امنیت دولت است. اجرای گزارش RSUSR010 و بررسی معاملات PFCG, SU01, SU02, SU03 و SU05. آنها کنترل دسترسی به مشخصات ژنراتور, مدیریت کاربر, مشخصات, دولت, مجوز نگهداری و اینترنت مدیریت کاربر. اگر شما هر گونه غیر sap امنیت مردم برای دسترسی به این معامله این باید بالا بردن پرچم قرمز.

هدف: اطمینان از جدول دسترسی است به درستی پیکربندی شده است.

گزارش: RSUSR040 فرکانس: ماهانه

دسترسی به حفظ جداول باید با هماهنگی این اساس تیم. و جدول نیازهای دسترسی به, همزمان با قابلیت انجام تنظیمات. نقد و بررسی کاربران است که جدول دسترسی برای هر دو مشتری مستقل و وابسته به جدول دسترسی داشته باشید. (S_TABU_CLI و S_TABU_DIS). مشتری مستقل جدول دسترسی باید محدود به گودال ماسهبازی و پیکربندی استاد مشتریان.

هدف: اطمینان حاصل شود که تمام کاربران به درستی اختصاص داده شده به کاربر صحیح است.

گزارش: RSUSR002 فرکانس: ماهانه

نقد و بررسی کاربران تعریف شده برای تمام مشتریان و سیستم های. هر کاربر باید اختصاص داده شده به یک مدرک معتبر قبل از تایید کاربر ، بررسی کاربر که اختصاص داده شده به پایه و اساس امنیت و کمک میز

هدف: اطمینان حاصل شود که غسل و کلمه عبور به طور مداوم اجرا و دیدار با دستورالعمل های عملیاتی استاندارد.

معامله: SE16 فرکانس: نیمه سالانه

بررسی داده های موجود در جدول USR40. این جدول شامل خاص و غیر مجاز تنظیمات رمز عبور.

هدف: اطمینان از SAP مشخصات ژنراتور است که به درستی پیکربندی شده است.

معامله SPRO فرکانس: نیمه سالانه است.

بررسی تنظیمات و فعال سازی SAP مشخصات ژنراتور. نقد و بررسی اسناد و مدارک در شرکت IMG برای اطمینان از تمام مراحل پیکربندی شده اند با موفقیت به پایان رسید. این فعالیت باید تمرکز بر روی سیستم های جدید.

هدف: بررسی برای تغییر و به صورت دستی وارد اشیاء در نقش

بررسی جدول برای اشیاء آن درج شده است به صورت دستی و تغییر دسترسی داشته باشید. این را شناسایی امنیتی مدیران در مورد برخی از این نقش که در حال توسعه طبق سیاست های امنیتی. آن است که یک عمل خوب نیست که با نقش صورت دستی حذف یا تغییر مجوز شی

معامله: SE16 فرکانس: نیمه سالانه

هدف: به دنبال تغييرات معامله به شی پیکربندی در SU24 معامله

معامله: SE16 فرکانس: ماهانه

معامله SU24 باید حفظ شود بنابراین هیچ دستی مجوز اشیاء نیاز به اضافه شدن به مجوز تب در پروفایل ژنراتور. همچنین اگر نادرست مجوز جسم یا مقدار فیلد را به مشخصات ژنراتور باید آن را تغییر تنها از طریق SU24. این خواهد شد و سپس اجازه می دهد تنها درست یا سفید زمینه ارزش ها در آورده بنابراین مقادیر صحیح می تواند وارد شود و مناسب مجوز اختصاص داده است. پایش این تغییرات را شیره حسابرسی گروه پیکربندی تغییرات ساخته شده به معاملات.

هدف: نقش تغییرات در سیستم

معامله: SUIM فرکانس: ماهانه

در اینجا SAP انطباق حسابرسی گروه است که به دنبال حجم از تغییرات اتفاق می افتد به نقش. اگر این حجم از تغییرات بیش از حد بالا هستند و سپس این را به آنها را قبل از هشدار برای تحقیق بیشتر به تصویب.

[ad_2]

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Back To Top