SAP GRC – 缓解控制

在 SAP GRC 10.0 中，当无法将职责分离 SoD 与业务流程分开时，您可以使用缓解控制。

例子

在组织中，考虑一个人在业务流程中负责导致缺失 SoD 冲突的角色的场景。

有可能用于缓解控制的不同示例 –

• 发布策略和授权限制
• 审查用户日志
• 审查异常报告
• 详细的方差分析
• 建立保险以涵盖安全事件的影响

缓解控制类型

SAP GRC 风险管理下有两种类型的缓解控制 –

• 预防
• 侦探

预防性缓解控制

预防性缓解控制用于在风险实际发生之前降低风险的影响。您可以在预防性缓解控制下执行各种活动 –

• 配置
• 用户退出
• 安全
• 定义工作流
• 自定义对象

侦探缓解控制

当收到警报并发生风险时，将使用检测缓解控制。在这种情况下，负责启动纠正措施的人会降低风险。

您可以在侦探缓解控制下执行各种活动 –

• 活动报告
• 计划与实际审查的比较
• 预算审查
• 警报

设置迁移控制

按照以下步骤设置迁移控制 –

步骤 1 – 登录 SAP GRC 访问控制。

步骤 2 – 在用户级别执行风险分析。输入以下详细信息 –

• 报告类型
• 报告格式

步骤 3 – 单击执行

步骤 4 – 您可以在不同的报告类型之间切换，如下面的屏幕截图所示 –

第 5 步– 登录 SAP GRC 访问控制并在角色级别安排风险分析后台作业。

输入以下详细信息 –

• 报告类型 – 权限级别
• 报告格式 – 总结

步骤 6 – 单击在后台运行，如下面的屏幕截图所示 –

步骤 7 – 在下一个窗口中，您可以选择立即开始。然后，单击“确定”。