每月GRC规则集审查和完整性-审核审查指南要求

2020-08-14 23:05发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)亲爱的朋友们,我们正在构建一个流...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


亲爱的朋友们,我们正在构建一个流程,以审查使用GRC规则集所做的更改(按照下面的审核要求)。

主题:自定义T代码:-验证规则集中包含的自定义T代码:-

当企业主确定新的自定义t代码确实存在SOD冲突时,他们要将其添加到规则集中。
对规则集进行审查,并验证导致SOD冲突的自定义T代码是否包含在规则集中并进行跟踪。

当前进程:-

A。 我们如何更改您的规则集?
答案:-目前,它是在D,Q和P中手动完成的。

B。 您是否在开发/质量和运输方面改变了产品?
答案:-它不是通过运输完成的,而是通过手动方式进行更新的。

我将要求您提供以下信息:-

*应该进行审查的内容\捕获以查找特定月份年份使用GRC规则集所做的更改。

*每月GRC规则集的完整性和准确性文档中需要包含哪些方面\。

*请参阅任何对构建过程有帮助的SAP帮助文档,以供本月审核。

感谢
Raj

PS:-

GRC 12.0 SP05是GRC的当前版本

1条回答
95年老男孩
2020-08-14 23:05

嗨Rajashekar,

这是我对询问的想法:

1)应该进行哪些审查\捕获以发现使用GRC规则集对特定月份进行的更改。

回答:-可以查看更改日志。 请参阅线程 https://answers。 sap.com/questions/12717209/sap-grc-access-control-ruleset-change-log.html 其中提到了更改日志报告信息(从线程中提取:您可以使用更改日志报告进行访问 您还可以从带有以下ObjectClass名称的更改文档表CDHDR和CDPOS中获取详细信息:

  • GRAC_FCTLOG
  • GRAC_RSKLOG
  • GRAC_RULESETLOG

2)每月GRC规则集的完整性和准确性文档中需要包含哪些方面?

答案:-屏幕快照显示上个月的更改日志和本月的更改日志。 如果进行了任何更改,则应在文档中包括批准或可能的更改,以表明更改已被批准且是合法的。

我希望这会有所帮助。

谢谢

Anika

一周热门 更多>