Sfida
L’obiettivo del Cliente nel settore Engineering & Construction è stato quello di rafforzare la sicurezza degli applicativi SAP in osservanza ai requisiti del Regolamento Generale sulla protezione dei dati (GDPR). Dopo un approfondito Security & Risk Assessment, volto ad identificare le anomalie rispetto al regolamento, è stato predisposto un piano di Remediation in cui sono state identificate ed implementate le azioni necessarie alla risoluzione dei gap critici.
Soluzione
In seguito ad un’analisi AS-IS focalizzata sulle procedure IT in SAP (gestione accessi, livelli di protezione dei dati), è stato prodotto un Remediation plan, in cui sono state elencate le anomalie e per ciascuna di esse sono state definite le priorità di intervento, con le relative soluzioni SAP.
In particolare sono state implementare le soluzioni per:
- la riconfigurazione dei parametri critici di sistema (secondo le Best Practice SAP)
- la definizione di una lista di password proibite
- la rimozione di autorizzazioni critiche dalle relative utenze, qualora ritenute non necessarie
- l’assegnazione di nuove transazioni agli utenti
- la segregazione delle query assegnate agli utenti
- la definizione del catalogo dei ruoli SAP
Risultati
- Migliorato il livello di sicurezza degli accessi in SAP
- Ottimizzate le tempistiche IT nella gestione delle profilazioni SAP
- Adeguato il modello SAP al nuovo Regolamento GDPR
Il commento di...
Le informazioni contenute in questo documento sono di proprietà.
Copyright © 2014 Qintesi S.p.A. Tutti i diritti riservati.
