Information
Sie befinden sich auf der internationalen Website von Espresso Tutorials. Möchten Sie zur deutschen Website wechseln?
Taux forfaitaire
19 € par mois
Do you need expert guidance on how to plan, implement, and run access analyses? This book takes a practical approach to creating customer-specific SAP rulesets for compliance managers, GRC teams, identity and access management teams, as well as administrators who run these systems. Identify types of risk and the tools available. Take a look at use cases and tools for risk maintenance and explore how to optimize processes, the quality of authorization roles and concepts, the transparency of access rights to data, and functions for data and process owners. Explore key considerations for evaluating a tool for hosting and using a risk catalog. Take a look at the limitations of standard access risk catalogs and learn more about a methodology for customizing a standard risk catalog. Find out why the authors recommend starting with a small access risk catalog before moving on to more complex landscapes. Take away best practices for bringing end users up to speed.
An access risk catalog is the object that contains all the rules defined for analyzing authorizations via any tool. However, let us explain why we like to use this exact term.
Access because we are talking about rules that can analyze authorizations. In other words: Who has access to certain data or functionalities? To use the term risk catalog only is misleading, as we are talking about risks in a specific sense, rather than in a general sense, such as a fire in a plant/office building, currency fluctuation, energy crisis, etc.
Risk because the key purpose of the catalog is to identify risky access to an IT system.
Alternative terms are sometimes used. For example, the goal of analyzing access within an SAP system is not always to evaluate regulatory risks. We often recommend analyzing authorizations for information with the goal of obtaining a certain level of transparency for data or role owners (see also Section 1.1.3). An analysis may also be used to support the execution of internal controls for example, to comply with an audit requirement regarding the listing of persons who have posting authorization to a specific account. In these instances, you may have seen the term rule or even analysis used instead of risk.
However, as the term risk is much more common when talking about GRC tools and analysis of access, we regard this as the best term to use for common understanding.
Catalog since it is the complete list of defined risks.
Again, alternative terms are sometimes used. The term ruleset is often used in software tools for grouping risks to structure them or for a specific purpose (e.g., GDPR, external audit). A risk can usually be assigned to more than one ruleset, so in our view, the term is more useful as an attribute of a risk (see also Section 2.2.2) but not as a term for the whole content of the risk database.
Therefore, database would also fit. However, this is a very technical term and we decided against it because when communicating with business users, it just does not feel right.
Another alternative term used is matrix. For us, this implies a combination of functionalities that results in a violation of segregation of duties (SoD), even more so the terms SoD matrix or SoD ruleset. As there are many single functionalities that we should monitor, we do not regard the term as appropriate for the complete content of a risk database, only for those SoD risks.
This is why we use the term catalog within our projects. It is neutral with regard to content, use cases, and the goal of the analysis.
A. Sonsalla
14.09.2025
Questions et réponses générales sur notre contenu d'apprentissage.
Le contenu de l'apprentissage est conçu pour tous ceux qui souhaitent acquérir des connaissances sur SAP d'une manière simple, compacte et pratique. Notre plateforme d'apprentissage propose des contenus pour les débutants, les apprenants avancés et les experts. Cela vous permet d'élargir vos connaissances étape par étape et de développer continuellement vos compétences pour devenir un expert SAP.
Nos produits, qu'il s'agisse de livres, de vidéos ou de formations en ligne, transmettent les connaissances SAP de manière concise et pratique, afin que vous puissiez les appliquer directement dans votre travail quotidien, même si vous disposez de peu de temps. Vous bénéficiez d'une large couverture des sujets SAP pertinents, d'un contenu de haute qualité en quatre langues et de formats d'apprentissage conçus pour répondre à vos besoins individuels. Cela vous permet de rester à jour et de développer continuellement votre expertise.
Nos livres se caractérisent par une orientation pratique claire et une présentation compacte et facile à comprendre. Nous expliquons les sujets SAP complexes de manière concise - sans termes marketing inutiles - afin que les lecteurs puissent rapidement saisir l'essentiel et appliquer directement les nouvelles connaissances.
Nos livres imprimés peuvent être retournés dans les 14 jours, dans leur état d'origine. Les frais de retour sont à votre charge.
Nous n'expédions actuellement les livres qu'en Allemagne. Si vous commandez depuis l'étranger, nous vous recommandons de passer par Amazon. Vous trouverez le lien en sélectionnant "Buy eBook" sur n'importe quel produit de notre boutique en ligne. Amazon vous indiquera alors les versions eBook et imprimées disponibles à l'achat.
Vous pouvez également accéder à l'ensemble de notre contenu par le biais d'un abonnement numérique, à partir de 19 dollars par mois.
Notre équipe est toujours heureuse de vous aider et répondra à vos questions le plus rapidement possible (généralement dans les 1 à 2 jours). Vous pouvez également nous contacter si vous avez des questions à poser à l'un des auteurs. Courriel : contact@espresso-tutorials.com
