Sfida
In conformità alla normativa GDPR (regolamento UE n° 2016/679) l’obiettivo del progetto è stato quello di garantire la sicurezza del sistema applicativo SAP, con particolare focus sui dati personali dei Clienti.
Sono state quindi implementate un insieme di soluzioni appartenenti alla suite SAP GRC predisposte per gestire i diversi aspetti di tutela dei dati personali che determinano il raggiungimento di un adeguato livello di sicurezza, colmando eventuali gap rispetto a quelli realmente applicati.
Soluzione
Per la realizzazione del progetto è stata effettuata un’analisi di Security Risk Assessment per rilevare eventuali criticità di sicurezza e formulare un piano di remediation tailor-made in base alle specificità del Cliente.
Successivamente sono stati rilevati i dati personali presenti nei sistemi SAP e mappate le transazioni che ne consentono l’accesso.
Le criticità autorizzative che sono state rilevate nel Security Risk Assessment sono state gestite tramite:
- La Bonifica dei ruoli
- L’implementazione SAP Read Access Logging (SAP RAL) per tracciare l’accesso a tutti i dati personali, salvando un file log
- L’implementazione SAP Enterprise Threat Detection (SAP ETD) per recepire e analizzare i log provenienti dai Sistemi SAP utilizzando le potenzialità di SAP HANA per individuare in tempo reale un possibile Data Breach collegando eventi accaduti su sistemi differenti
Risultati
- Adeguata la sicurezza dei sistemi SAP in ambito alla normativa GDPR
- Mappati i dati personali presenti sui sistemi SAP
- Tracciati gli accessi ai dati personali
- Colmati i gap relativi alle criticità presenti a sistema
Il commento di...
Le informazioni contenute in questo documento sono di proprietà.
Copyright © 2014 Qintesi S.p.A. Tutti i diritti riservati.
