SAP: Sikkerhet Kontroll Mål

SAP: Sikkerhet Kontroll Mål


SAP sikkerhet styrer en del av SAP ERP, som er enterprise resource planning software. Denne programvaren er produsert av SAP AG for å hjelpe bedrifter i å drive sine dag-til-dag operasjoner jevnt, dempe risiko og holde opp med å endre reguleringsstandarder. Det er fire SAP IT-dokumentert automatiserte kontroller: BSSCFPAR_001AC1, BSSCFPAR_001AC2, BSSCFSYS_001AC1, og BSTRNCFS_001AC1.

kontroll BSSCFPAR_001AC1

Dette er et system profil parameter som overvåker kontroll. SAP oppstart profiler påvirke system situasjoner som gjelder sikkerhet, beskyttelse og etterlevelse. Parameterinnstillingene må overvåkes for å hindre at et sikkerhetsbrudd. Hensikten med BSSCFPAR_001AC1 er å regelmessig overvåke systemparametere satt for SAP-profiler. Dette er for å sikre profil parametere er oppdatert til de nyeste SAP anbefalinger. Styringen sørger også for at parametrene blir justert slik at de aktiviteter som utføres på systemet. Noen uventede profil parameterinnstillingene for systemet vil bli rapportert.

kontroll BSSCFPAR_001AC2

Dette er en database profil parameter som overvåker kontroll. Innenfor SAP oppstart profiler, er parametere som er databaseavhengige. Database ytelse og aktivitetene påvirkes av disse parametrene. Det er viktig å overvåke disse innstillingsparametre for å forhindre brudd på sikkerheten. Målet med denne kontrollen er nesten identisk med BSSCFPAR_001AC1. Unntaket er at BSSCFPAR_001AC2 styrer database profil parametere, i stedet for system profil parametere. Disse parametrene blir overvåket av samme grunn, og denne kontrollen vil også rapportere eventuelle uventede eller unøyaktige innstillinger.

kontroll BSSCFSYS_001AC1

Dette er en utvikler nøkkel overvåking kontroll. Utvikler tastene er nødvendig for å reparere, modifisere eller lage SAP stedene. Det er viktig å overvåke utviklernøkler og har en liste over de som har tilgang til programvaren endringstastene for å sikre produksjonsmiljøet er ikke endret på en uønsket måte. Målet med BSSCFSYS_001AC1 er å sikre at ingen produksjonsmiljø endringer er gjort utenfor SAP standard transportkanal og for å begrense tilgangen til dette miljøet. Kontrollen vil rapportere eventuelle utviklernøkler som er tilstede i miljøet og alle brukere som er i stand til å gjøre direkte endringer i SAP gjenstander eller lage tilpassede objekter i produksjonsmiljøet.

kontroll BSTRNCFS_002AC1

Dette er en systeminnstilling som overvåker kontroll. Enkelte gjenstander bør defineres innenfor produksjonsmiljøet og beskyttet mot endring. Systemet bør settes på en slik måte at tilpasning er mulig for modifikasjons gjenstander eller klient-laget egendefinerte objekter, men ikke for de kritiske stedene. Dette er en faktor i sikkerhetsbrudd forebygging. Målet med BSTRNCFS_001AC1 er å opprettholde en liste over systeminnstillinger som er modifiserbare, sammen med eventuelle mangler. Kontroll rapporter eventuelle systeminnstillinger som er endret i produksjonsmiljøet og alle brukere som har tilgang til å endre disse innstillingene.