SAP Security

Il nostro obiettivo è quello di porre in massima sicurezza i sistemi SAP Security in considerazione delle normative vigenti SOX, GDPR e Privacy

I servizi di SAP Security sono principalmente indirizzati ad aziende vincolate a restringenti normative di legge nel settore legato alla legge sulla privacy e che abbiano quindi necessità di rinnovare periodicamente  controlli di sicurezza rivolti ai sistemi SAP e alla relativa regolamentazione per accedervi. Nello specifico i nostri servizi di SAP security sono circoscrivibili ai seguenti ambiti:

  • Auditing: verifica conformità del sistema rispetto alla normativa SOX e del D.LGS 231
  • SAP GRC: gestione del workflow e definizione SOD Matrix
  • Ruoli: definizione regole di comportamento nel sistema in linea con le mansioni aziendali

Programma gestionale SAP Security - Auditing

Il progetto SAP si articola in diverse fasi. Da principio si definisce l'accordo e la conferma dell'ambito del progetto, successivamente si vanno ad identificare le figure di riferimento nell'ambito del project management (PM e PMO) . Contestualmente si vanno a definire gli altri componenti del team di management e identificazione delle diverse business units. In questa fase si vanno a definire ruoli e responsabilità di ognuno.

Dopodiché si vanno a definire ruoli e responsabilità di ognuno e si definiscono le tappe e milestones del project plan. Una volta verificato il rispetto dei requisiti iniziali si vanno a pianificare gli incontri di verifica con il cliente.

Programma gestionale SAP Security - Raccolta informazioni

Si vanno a raccogliere le principali informazioni offerte dai proprietari dei dati dell' azienda e si va a fare un'attenta analisi delle informazioni raccolte. Nella fase successiva andremo a stabilire una connessione stretta tra i diversi partner industriali della nostra azienda e le istituzioni. Infine si passa all' identificazione dei rischi (risk management) derivati dalle vulnerabilità evidenziate dai dati raccolti e si va a definire il livello di rischio accettabile da parte dell'azienda e si vanno a definire le contro-misure da prendere in caso di problemi. Una volta fatte questa valutazioni si procede alla preparazione del rapporto finale. Saranno elencate le azioni da intraprendere per eliminare le vulnerabilità e si consegna il rapporto al PM