数据保护|数字信任的DNA:智能企业的数据保护和隐私( 五 )
? 制定安全策略并测试执行情况
? 记录并测试应急和恢复计划
? 审核安全计划以提供独立性保证
? 在董事会层级进行报告和管理 , 以确保风险治理意识和地位
应用程序安全
SAP GRC解决方案旨在帮助保护运行业务的核心应用程序 。 这包括帮助企业确定应用程序中的风险和漏洞 , 以便部署正确的安全技术 , 包括SAP内置于每个应用程序中的免费安全功能 。 使用SAP产品(例如SAP企业威胁检测应用程序、SAP商业完整性筛选应用程序和SAP代码漏洞分析器工具) , 企业可以:
? 监视业务应用程序的异常和攻击
? 分析业务交易中的欺诈和异常活动
? 重组根据安全和业务警报提出的见解
? 应用安全程序的补丁和更新
? 关注自定义代码并查找和修复漏洞
? 持续监控关键安全配置
身份和访问管理
SAP GRC解决方案旨在帮助企业优化整个数字身份管理体系 。 身份和访问管理能够帮助系统帐户提供正确的授权分配 。 使用诸如SAP访问控制应用程序、SAP身份管理组件、SAP单一登录应用程序、SAP云身份访问管理软件、SAP访问冲突管理应用程序以及SAP动态授权管理应用程序之类的产品 , 企业可以:
? 通过身份管理和自动配置降低成本并提高安全性
? 使用基于角色和属性的控制来管理云中或本地企业应用程序的访问
? 通过单点登录消除过多的登录 , 从而提高用户的工作效率
? 通过量化违反访问风险的财务影响来降低审计成本
? 通过监视和集成日志查看工作流支持超级用户帐户访问
数据保护和隐私
SAP GRC解决方案旨在帮助保护公司的声誉和知识产权 , 并改善合规性和针对特定法规的报告 。 解决方案包括数据保护以及隐私问题和法规 , 例如:SAP风险管理 , SAP隐私治理和、UI数据保护屏蔽包、UI数据访问日志管理等解决方案可以帮助企业:
? 使用可传输策略、加密保护文件和数据的安全
? 根据多种属性 , 为访问决策增加不同程度
? 在敏感数据字段中启用数据屏蔽
? 管理跨地域的个人和敏感数据
? 管理客户的偏好和权利要求
? 使用日志记录功能(如果可能发生泄露)识别并阻止潜在的数据泄漏源
? 降低数据泄漏的可能性和影响
这些解决方案支持符合GDPR等法规所需的数据管理功能 , 并为员工提供处理隐私工作的单一入口点 。 例如:当企业通过SAP流程控制进行数据隐私管理时 , 用户可以:
? 使用调查问卷来管理与数据保护和隐私相关的流程
? 监控企业政策的遵守情况
? 评估个人数据和流程的影响
? 在IT安全框架内分析业务影响
? 自动化进编制合规、风险和控制报告
借助这些集成功能 , 企业从以下方面受益:
? 集中管理和进行数据处理活动文档记录(ROPA)、数据隐私影响评估(DPIA)和安全违反信息法(SBIA)活动
? 与GDPR相关的流程所有权和合规性水平完全透明
? 快速、准确的合规报告和解读
? 基于实时数据分析的风险驱动型数据保护和隐私合规性
公共云的透明性
SAP GRC解决方案旨在为在公共云中托管数据的企业提供多云数据透明性和控制 。 例如 , SAP数据托管解决方案可帮助企业:
? 创建并实施公共云数据访问、传输和处理策略
? 监视和报告公共云中的数据访问、存储、传输和处理过程
? 配置公共云数据的传输、处理和访问策略
? 对数据访问 , 存储 , 处理和移动 , 进行地理位置控制
? 防止非法传输业务数据
持续洞察
使用SAP和安永的解决方案和服务 , 企业可以为高级管理层和产品团队提供以风险分析为基础的战略规划 。 这些产品可帮助企业将与风险相关的数据转变为实时见解 , 从而可以加快创新速度并加快进入市场的速度 。 例如 , SAP数据董事会通过为高级主管提供与业务目标相关的风险视图 , 可以帮助企业从上至下管理风险 。 安永的风险导航器将安永风险和控制经验与行业领先的SAP HANA云数据平台结合在一起 。
图2:SAP和安永支持网络安全和数据保护五大支柱的解决方案和服务
文章图片
06. 了解更多
正如本文所探讨的 , 对于企业而言 , 最重要的是如何保护个人及其他敏感数据 , 并与客户、合作伙伴和员工建立数字化业务方面的信任 。 数据不仅是黑客的目标 , 而且是全世界政府和行业通过法律法规进行治理的重点区域 。
安永和SAP保持产品和服务的互补合作关系 , 可以帮助企业实现对数字化业务的可持续信任 。 图2总结了两家公司围绕网络安全、数据管理等六大支柱的关键产品 。 具体而言 , SAP提供了最好的集成解决方案组合之一 , 可以帮助企业保护应用程序和日常的数据交互 。 这些解决方案可以实现可持续合规管理 , 建立对数字化业务的信任并从风险获益所需的可见性、控制和洞察力 。
安永咨询服务人员可帮助企业建立对数字化的信任 , 成为数字化转型计划的基础 。 他们可以根据最新法规评估当前的环境 , 找出差距 , 提供建议 , 使用SAP产品定义技术路线图 , 并帮助企业制定风险策略 。 安永专业人员的丰富行业经验还意味着企业可以从行业的领先实践中受益 。
推荐阅读
- 数字化|大力推进数字化转型智能化升级
- 曝光|真相曝光!《极限挑战》刘宇宁摘雪莲花是二级保护植物,评论翻车
- 智能化|大力推进数字化转型智能化升级——访一汽集团董事长徐留平
- 环绕|肖战为自己画了一幅生贺图,29个彩灯环绕数字29
- 时间要闻|北京黑老大陈海涛覆灭史:金条砸通保护伞,2000万拆迁款打进儿子账户
- Wind数据显|事关500万股民!2270亿洪峰将至,8只股票流通盘增逾3倍(附名单)
- 数字媒体技|2021年中国电影资料馆电影制作及数字修复方向艺术创作考研专题解读
- 比例尺|航天科工成功获取首幅1:2000比例尺雷达测绘数据
- |一桩喊冤疑案,“神级”检察官从亿万人像数据中“捞”出真凶
- 猫眼|国庆档8天揽近40亿,猫眼数据解读票房背后的秘密