SAP安全说明-应用程序的节奏?

2020-08-20 00:40发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我们的审计师建议,我们需要增加将SAP安全说明应用到我们的系统的频率,即30天内的热门新闻/严重性为1、60天内的最高/严重性为2等。

我可以理解需求,但感觉到这可能不是保持系统安全与通过增强功能更加"切实"地满足业务需求之间的正确平衡,尤其是在IT资源紧张的情况下。

除了最佳实践,我有兴趣进一步了解其他人在这方面的实际工作。 其他人根据其严重性多久应用一次安全说明?

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我们的审计师建议,我们需要增加将SAP安全说明应用到我们的系统的频率,即30天内的热门新闻/严重性为1、60天内的最高/严重性为2等。

我可以理解需求,但感觉到这可能不是保持系统安全与通过增强功能更加"切实"地满足业务需求之间的正确平衡,尤其是在IT资源紧张的情况下。

除了最佳实践,我有兴趣进一步了解其他人在这方面的实际工作。 其他人根据其严重性多久应用一次安全说明?

付费偷看设置
发送
1条回答
me_for_i
1楼-- · 2020-08-20 01:22

CVSS评分是一个不错的起点。 从6.9或更高版本开始,我会立即实施。 所有其他功能都可以在通常的修补程序周围安装。

一周热门 更多>