Kritische Benutzerrechtskombinationen
Im Rahmen der Prüfung des Berechtigungskonzepts sollte die Existenz inadäquater Kombinationen von Benutzerzugriffsrechten (z. B. das Veranlassen von Zahlungsausgängen und gleichzeitige Bearbeiten von Kreditor-Bankkonten) geprüft werden. Bei der Prüfung und Bewertung müssen die unternehmensindividuellen Gegebenheiten sowohl bei der Definition der kritischen Benutzerrechtskombinationen als auch bezüglich kompensierender Kontrollen berücksichtigt werden. Das Granule »CT1100« – Kritische Benutzerrechtskombinationen – erleichtert die Identifizierung potenziell kritischer Benutzerrechtskombinationen. Die entsprechende Prüfungshandlung ist beispielsweise in Kapitel 4 im Abschnitt „Benutzerzugriffsrechte aus Compliance-Sicht“ ...
Get Microsoft Dynamics NAV 2013 - Geschäftsprozesse richtig abbilden now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.