Guía práctica sobre la gestión de la ciberseguridad para SAP
Existen muchos malentendidos sobre cómo aplicar los principios de ciberseguridad al software SAP. La dirección espera que el equipo de seguridad de SAP esté preparado para implementar un proyecto completo de ciberseguridad con el fin de integrar el software SAP en un programa de ciberseguridad nuevo o ya existente en la empresa. No es tan sencillo. Este libro ofrece un punto de partida práctico para la gobernanza de la ciberseguridad que es fácil de entender y utilizar para un equipo SAP. Desglosa el complejo tema de la gobernanza de la ciberseguridad de SAP en un lenguaje simplificado, acelerando sus esfuerzos al establecer una correlación directa con el trabajo ya realizado para el cumplimiento de la auditoría financiera. Cree un marco práctico para crear un conjunto de reglas de riesgo cibernético en SAP GRC 12.0, incluidos los controles SOX, CMMC y NIST. Aprenda a planificar un proyecto para implementar un marco cibernético para su entorno SAP. Explore los controles y cómo crear declaraciones de control, declaraciones de plan de acción y hitos (POA&M) para subsanar deficiencias, y cómo documentar los controles que no son aplicables. Ni siquiera los mejores controles del mundo darán lugar a una auditoría satisfactoria sin las pruebas que los respalden. Conozca las mejores prácticas en materia de gestión de pruebas, incluidos los requisitos de las mismas, cómo deben realizarse las revisiones, quién debe aprobar las pruebas de revisión y cómo deben conservarse estas pruebas.
A Practical Guide to Cybersecurity Governance for SAP
There is a lot of misunderstanding about how to apply cybersecurity principles to SAP software. Management expects that the SAP security team is prepared to implement a full cybersecurity project to integrate SAP software into a new or existing company cybersecurity program. It’s not that simple. This book provides a practical entry point to cybersecurity governance that is easy for an SAP team to understand and use. It breaks the complex subject of SAP cybersecurity governance down into simplified language, accelerating your efforts by drawing direct correlation to the work already done for financial audit compliance. Build a practical framework for creating a cyber risk ruleset in SAP GRC 12.0, including SOX, CMMC, and NIST controls. Learn how to plan a project to implement a cyber framework for your SAP landscape. Explore controls and how to create control statements, plan of action and milestone (POA&M) statements for remediating deficiencies, and how to document con- trols that are not applicable. The best controls in the world will not lead to a successful audit without the evidence to back them up. Learn about evidence management best practices, including evidence requirements, how reviews should be conducted, who should sign off on review evidence, and how this evidence should be retained.
