GRC Advisory

03/04/2026

Najserdeczniejszych🙂

30/03/2026

🇵🇱&🇬🇧Version
10 000 konfliktów SoD w systemie, który miał być bezpieczny. Co poszło nie tak⁉️

Nie dostawca. Nie zespół wdrożeniowy. Problem zaczął się dużo wcześniej - na etapie założeń projektowych.

Projekt przebiegł sprawnie, system ruszył na czas, nowy model ról został dostarczony. Wszystko zgodnie z planem.

Tyle że plan nie uwzględniał jednego: bezpieczeństwa autoryzacji.

W zakresie projektu nie znalazły się:
❌ Wymagania dotyczące modelu uprawnień
❌ Zasady rozdziału obowiązków (SoD)
❌ Oczekiwany poziom bezpieczeństwa
❌ Osoba odpowiedzialna za odbiór modelu ról z perspektywy kontroli wewnętrznej

Efekt❓Ujawnił się dopiero podczas audytu:
🔴 Ponad 10 000 konfliktów SoD
🔴 1/3 to konflikty wysokiego ryzyka
🔴 Niemal każdy użytkownik z przynajmniej jednym ryzykiem
🔴 80% nadanych uprawnień nieużywanych w codziennej pracy

Przyczyna? Role zaprojektowane zbyt szeroko, bo nikt nie określił granulacji uprawnień na etapie planowania. Autoryzacja została potraktowana jako element towarzyszący wdrożeniu - nie jako osobny obszar wymagający własnej metodologii.

Dlatego promujemy podejście „security by design” - zasady SoD muszą być częścią założeń projektowych od pierwszego dnia, nie poprawka po audycie.

👉 Pełne case study na naszej stronie - link w komentarzu.

🇬🇧Version
10,000 SoD conflicts in a system that was supposed to be secure. What went wrong?

Not the vendor. Not the implementation team. The problem started much earlier-at the design brief stage.

The project ran smoothly, the system launched on time, and the new role model was delivered. Everything was according to plan.

However, the plan didn't address one thing: authorization security.

The project scope did not include:
❌ Requirements for the authorization model
❌ Separation of Duties (SoD) principles
❌ Expected level of security
❌ Person responsible for reviewing the role model from an internal control perspective

The effect was revealed only during the audit:
🔴 Over 10,000 SoD conflicts
🔴 1/3 were high-risk conflicts
🔴 Almost every user had at least one risk
🔴 80% of assigned permissions were not used in daily work

The reason? The roles were designed too broadly because no one defined the granularity of permissions during the planning phase. Authorization was treated as an element accompanying the implementation-not as a separate area requiring its own methodology.

That's why we promote a "security by design" approach-SoD principles must be part of the design brief from day one, not a post-audit fix.

👉The full case study is available on our website-link in the comments.

23/03/2026

Ile osób, tyle definicji SAP GRC? 😉

Zauważyliśmy, że w świecie IT i biznesu wielu użytkowników wie o GRC bardzo dużo, inni nieco mniej, a niektórzy dopiero szukają punktu wyjścia. Postanowiliśmy wyjść naprzeciw tym potrzebom i stworzyliśmy kompletny przewodnik!

Nasz najnowszy artykuł to mapa drogowa po zarządzaniu, ryzyku i zgodności w ekosystemie SAP. 🗺️

Dowiesz się z niego:
🛡️ Jakie są filary GRC i dlaczego są kluczowe dla bezpieczeństwa?
⚙️ Jak moduły SAP Access Control i Risk Management ułatwiają życie zespołom IT?
📈 Jakie realne oszczędności czasu (nawet o 40%!) daje automatyzacja?

Sprawdź, na jakim etapie wiedzy jesteś i uzupełnij brakujące elementy z GRC Advisory!

Link w komentarzu👇

16/03/2026

PL 🇵🇱
Wybbiła 09:00! Czas na dawkę konkretnej wiedzy od GRC Ninja. Premiera nowego odcinka właśnie wystartowała! 🚀

Jeśli chcesz trzymać rękę na pulsie w świecie regulacji, zarządzania ryzykiem i compliance – ten materiał to dla Ciebie pozycja obowiązkowa. Zaparz kawę ☕ i wejdź z nami na wyższy poziom GRC!

👇 LINK DO FILMU ZNAJDZIESZ W KOMENTARZU! 👇

ENG 🇬🇧
It’s 09:00 AM – time for a new deep dive from GRC Ninja! Our latest video is now live. 🚀

Stay ahead in the ever-changing world of governance, risk, and compliance. Grab your coffee ☕ and join us to elevate your GRC game to the next level!
👇 WATCH THE VIDEO – LINK IN COMMENT! 👇

10/03/2026

🇵🇱& 🇬🇧 Version
Zaznaczcie tę datę w kalendarzu! 🗓️ Już 16 marca o 09:00 premiera, na którą czekali wszyscy zaangażowani we wdrożenia SAP.

Razem z Maciejem Gierachą z firmy BPX obnażamy największe błędy w obszarze uprawnień i GRC, które potrafią zrujnować nawet najlepiej zaplanowany projekt S/4HANA. Nie pozwól, by Twój projekt Greenfield stał się katastrofą na ostatniej prostej.

🔔 Ustaw przypomnienie tutaj: https://www.youtube.com/watch?v=94AcXd33J3Q
Widzimy się w poniedziałek o 9:00!

EN:
Mark your calendars! 🗓️ On March 16th at 09:00 AM, we’re premiering a must-watch for everyone involved in SAP implementations.

Together with Maciej Gieracha from BPX, we reveal the biggest authorization and GRC mistakes that can ruin even the best-planned S/4HANA project. Don't let your Greenfield project turn into a disaster at the finish line.

🔔 Set your reminder here: https://www.youtube.com/watch?v=94AcXd33J3Q
See you on Monday at 9:00 AM!

Czy wiesz, że uprawnienia i GRC mogą zdecydować o tym, czy Twój projekt S/4HANA skończy się sukcesem, czy katastrofą? Poznaj kulisy jednego z największych wd...

09/02/2026

EN & PL Version
🎥 Dzisiaj o 09:00 premiera nowego odcinka GRC Ninja!

Jeśli myślisz, że SAP Public Cloud = stary system przeniesiony do chmury, to ten materiał Cię zaskoczy. Rafał i Filip obalają mity i tłumaczą:
✅ co to jest SAP Public Cloud i dla kogo,
✅ plusy i minusy,
✅ dlaczego nie ma PFCG i jak wtedy ogarnia się bezpieczeństwo,
✅ role/katalogi biznesowe, Z-transakcje i co to zmienia dla SAP Basis.

➡️ Link do premiery:
https://www.youtube.com/watch?v=DGEG4jgW6_Q

EN Version🇬🇧

🎥 New GRC Ninja episode premieres — Feb 9, 2026 at 09:00 (CET)!

If you think SAP Public Cloud = your old system moved to the cloud, this one will surprise you. Rafał and Filip break it down:
✅ what SAP Public Cloud really is (and who it’s for)
✅ pros & cons
✅ why there’s no PFCG — and how security/access is handled instead
✅ Business Roles & Business Catalogs, Z-transactions, and what changes for SAP Basis
✅ licensing model overview

➡️ Premiere link:
https://www.youtube.com/watch?v=DGEG4jgW6_Q

Myślisz, że SAP Public Cloud to po prostu Twój stary system przeniesiony na serwery SAP? Nic bardziej mylnego. W tym odcinku GRC Ninja, Rafał i Filip, obalaj...

20/01/2026

„Tabelki” w ryzyku? Można inaczej. 👀
W najnowszym odcinku GRC Ninja bierzemy na warsztat demo Archer GRC – moduł Risk Management (poziom zaawansowany). 🚀

Pokażemy:
✅ katalog ryzyk w jednym miejscu
✅ automatyczne ankiety oceny ryzyka
✅ zgłoszenia niezgodności
✅ dashboardy i raporty dla zarządu + eksport do PPT 📊

Excel czy dedykowany system GRC — co sprawdza się u Was? 👇
https://youtu.be/bOvOJtekVqE

13/01/2026

🚀 The new smartGRC UX – simpler, faster, future-ready.

GRC management doesn’t have to be complex.
That’s why smartGRC now comes with a redesigned user experience, built around the real needs of compliance, risk, and IT teams.

✨ What’s inside?
🔹 Modern, intuitive UX – fewer clicks, faster access to critical insights
🔹 Fully responsive – seamless experience across desktop, tablet, and mobile
🔹 Cloud-ready – secure, scalable, and built for the cloud
🔹 AI support – intelligent assistance for risk analysis and GRC processes
🔹 Multi-language – designed for global and distributed teams
This is more than a UI refresh. It’s about higher efficiency, better decision-making, and greater control over GRC processes – at every level of the organization.

22/12/2025

🎄Spokojnych i Bezpiecznych Świąt🎄

Niech ten wyjątkowy czas będzie pełen spokoju,
dobrych emocji i poczucia bezpieczeństwa —
offline i online 💙

Dziękujemy, że jesteście z nami.
Życzymy Wam spokojnych Świąt oraz bezpiecznego Nowego Roku!

Zespół GRC Advisory 🔐✨

15/12/2025

Czas na Archer!

Archer od lat jest częścią portfolio GRC Advisory i wspiera organizacje w zarządzaniu ryzykiem, zgodnością i audytem.
Teraz przyszedł czas, aby to rozwiązanie wyszło na pierwszy plan i dostało własną stronę internetową.

👉 Archer to:
🔸 zintegrowane podejście do GRC
🔸 porządek w procesach i danych
🔸 wsparcie w regulacjach (NIS2, DORA, RODO)
🔸 narzędzie dla organizacji, które chcą świadomie zarządzać ryzykiem

✨ Tuż przed świętami oddajemy stronę użytkownikom.
Zapraszamy do odwiedzin i zapoznania się z Archerem bliżej:

➡️ https://archergrc.pl

17/11/2025

Migracja do S/4HANA? Uważaj, żeby nie skończyć z pustym ekranem Fiori! 🥶
Skopiowanie starych ról z ECC może brzmieć jak szybkie rozwiązanie, ale to przepis na katastrofę.
W nowym odcinku GRC Ninja tłumaczymy, dlaczego warto budować uprawnienia od nowa i jak uniknąć typowych błędów.

Dowiedz się:
👉 czym różni się Brownfield od Greenfield,
👉 które transakcje w nowym systemie już nie działają,
👉 jak krok po kroku zaplanować migrację uprawnień.

📅 Premiera już dziś!
🎥 Oglądaj tutaj: https://www.youtube.com/watch?v=h3kM49OYXmk

31/10/2025

🚀 GRC Advisory zaprasza do swojego zespołu!

Szukamy Cybersecurity / IT Compliance Consultant (GRC) 👩‍💻👨‍💻

Jeśli:
🔹 interesujesz się cyberbezpieczeństwem, zarządzaniem ryzykiem i zgodnością (GRC),
🔹 chcesz pracować przy projektach dla największych firm w Polsce i za granicą,
🔹 cenisz elastyczność, rozwój i partnerską atmosferę —
to idealnie się odnajdziesz w naszym zespole! 💡

Oferujemy:
✅ udział w innowacyjnych projektach GRC,
✅ szkolenia i certyfikacje branżowe,
✅ elastyczną formę współpracy (UoP / B2B),
✅ możliwość pracy zdalnej lub hybrydowej.

📍 Kraków / zdalnie
🔗 Sprawdź szczegóły i aplikuj: grcadvisory.com/kariera/cybersecurity-it-compliance-consultant-grc

Dołącz do nas i rozwijaj karierę w świecie cyberbezpieczeństwa! 🔐