IT审计中,要求操作系统、数据库和应用层面的管理员要到职责分离,后来发现操作起来难度太大,就勉强让应用层面和操作系统、数据库分离即可,在实际管控过程中也存在问题,比如针对SAP系统。企业内部的SAP系
博士论文写的如此专业,实在难能可贵! 【作者】唐志豪(博士) 刘瑾【作者单位】(浙江财经大学信息学院 杭州 310018)【摘要】
职责互斥的检查是建立在风险控制矩阵的基础上的,即用什么标准来衡量冲突的职责;由于SAP权限的授权过程非常复杂,事务代码数量巨大,因此手工分析或抽样分析职责互斥是不能满足实际的风险管理要求的。我们推出了
SAP内部安全审核方法SAP系统安全审核,对于企业来说,主要分为内部审核和外部审核两部分,而SAP内部审核分为用户安全审核和系统安全两大类,这里主要就SAP内部安全的审核方法给予浅析:(一)用户权限S
当前互联网行业是“三分技术、七分数据”,可以说是得数据者得天下,那么作为投资人怎么看清企业得数据呢?利用大数据思维分析总体数据,而不是抽样数据;关注数据之间的相关性,而不是数据之间的因果关系;关注数据
虽然很多客户要求提供特殊的自定义报告,但我们仍可以先使用标准的FI报表来反映他们的交易,并帮助财务进行有效的对账,以下列示了SAP标准系统提供的很多报表选择。先介绍SAP系统中常用的FI报表。 了解S
工作交流
6908
