GRC访问控制-访问风险级别定义

2020-08-24 12:01发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


是否有文档概述访问风险级别的定义。

我对所有级别都感兴趣:低,中和高,是什么使分类归为另一个?

谢谢

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


是否有文档概述访问风险级别的定义。

我对所有级别都感兴趣:低,中和高,是什么使分类归为另一个?

谢谢

付费偷看设置
发送
2条回答
jovirus
1楼-- · 2020-08-24 12:35

您好,Busu,

风险等级是衡量 与访问风险有关的违规行为。 我们根据对流程或业务的影响对风险进行评级,然后根据风险评级决定如何处理风险。

对于风险评级没有统一的定义,但通常建议以下准则:

HIGH-任何具有财务或声誉影响或可能导致损害系统CIA(机密性,完整性和可用性)的风险都可以在此类别下考虑。

中级和低级-任何可能对运营产生影响但可以通过补偿性控制措施缓解的风险

注意事项

< p> Madhu

微wx笑
2楼-- · 2020-08-24 12:50

嗨Madhu,

感谢您分享有关风险水平的知识。 GRC规则集有4种风险,"严重","高","中"和"低"。 您还可以提及有关严重风险的推荐准则(定义)吗?

谢谢

Anika

一周热门 更多>