Digitale Transformation Digitale Transformation

    Continuous Compliance: behalten Sie die Kontrolle

    Tamas Szirtes |

    Ihr SAP-System integriert und vernetzt alle Bereiche Ihres Unternehmens. Die Absicherung Ihrer Daten in SAP und die Behebung von Risiken durch unberechtigte Zugriffsverletzungen ist daher von entscheidender Bedeutung. Um Probleme mit unbefugten Zugriffen und Konflikte bei der Funktionstrennung (Segregation of Duties) zu vermeiden, sollten Ihre SAP-Berechtigungen ständig konform und auf dem neuesten Stand sein. 

    Wie viel Vertrauen haben Sie in die Sicherheit Ihres Systems nach Beantwortung der folgenden Fragen?

    • Haben Sie eine 100%ige Übersicht über Ihre SAP-Berechtigungen innerhalb Ihrer Organisation?
    • Welche Maßnahmen verhindern, dass unberechtigte Personen auf Ihre Daten zugreifen?
    • Wie behandeln, autorisieren und verfolgen Sie Änderungsanfragen und Wartungsarbeiten?
    • Haben Sie Konflikte in Ihrer Funktionstrennung (Segregation of Duties, SoD)?
    • Wie viele Ihrer Benutzer haben uneingeschränkten Zugriff auf SAP_ALL?

     

    Unser Ansatz

    Mit einem schrittweisen Ansatz bauen wir Ihre SAP-Berechtigungen und die Funktionstrennung, basierend auf Best Practices, neu auf, um das Risiko von Datenverletzungen und SoD-Konflikten zu reduzieren. Mithilfe unserer ausgefeilten Standards helfen wir Ihnen bei der Entwicklung von Prozessen und Verfahren, die die Verwaltung Ihrer Daten stärken, es Ihnen ermöglichen, alle Zugriffe zu überwachen und die Anforderungen der internen und externen Prüfung zu bedienen. 80 % Ihrer Anforderungen werden über unsere Standardvorlagen und Reportings für kontinuierliche Regelkonformität erfüllt. Die verbleibenden 20 %, einschließlich Ihrer kundenspezifischen Programme und Transaktionen, werden wir gemeinsam mit Ihnen bearbeiten, um sicherzustellen, dass sie auch die richtigen SAP-Berechtigungen haben.

     

    Berechtigungsprozess

    Unser Kernprozess identifiziert die Rollen und Berechtigungsanforderungen in Ihrer Organisation, so dass Benutzerzugriffe schnell definiert und profiliert werden können.

     

    Änderungsmanagement

    Unsere Experten haben ihre Erfolgsbilanz in Vorlagen und einem Framework dokumentiert, um Ihr Änderungsmanagement zu skalieren. Dies stellt sicher, dass Sie Ihre Benutzer aufbauen, anleiten, schulen und befähigen, Zugriffs-/ Änderungsanfragen und Genehmigungen einfach einzureichen.

     

    Berichterstattung

    Wir liefern ein solides Set an Out-of-the-Box-Compliance-Berichten, um eine kontinuierliche Konformität sicherzustellen. Für ein umfassenderes Reporting bieten wir Performer for Audit an. Eine Plug-and-Play-Erweiterung, mit der Sie spezifische KPIs überwachen können.

    Mit Zugriff auf die größte Performance-Benchmarking-SAP-Datenbank, die über 300 KPIs auf Basis historischer Daten enthält, können Sie sicher sein, dass alle Ihre Geschäfts- und IT-Risiken aufgedeckt werden.

     

    SAP-Lizenz-Compliance

    Wenn Sie Ihren SAP-Benutzern die richtige Zugriffsebene zuweisen, können Sie Ihre SAP-Benutzerlizenzen auf die tatsächliche Nutzung abstimmen. Unser Modell hilft dabei, diese Einblicke zu schaffen. Zusammen mit unserem Software Asset Management und SAP VAR Service stellen wir sicher, dass Sie die beste Übereinstimmung zwischen Ihrem Lizenzvertrag und der betrieblichen Nutzung erhalten.

     

    UNSERE 10-SCHRITTE-LÖSUNG FÜR KONTINUIERLICHE KONFORMITÄT: 

    1. Identifizierung der Autorisierungsanforderungen Ihrer Organisation
    2. Ein strukturierter Ansatz für den Übergang vom bestehenden zum neuen Berechtigungsmodell mit minimalen Auswirkungen auf die Betriebsabläufe Ihrer Anwender
    3. Unterstützung der Anwender bei der Integration in ihre tägliche Arbeit durch Feedback-Möglichkeiten
    4. Erstellung Ihrer SoD-Matrix
    5. SAP-Zugriffs- und SoD-Konfliktüberwachung mit Standard-SAP-Reports
    6. Anbindung an Ihre Identitätsmanagement-Provider, wie z. B. Active Directory
    7. Das Transportmanagement ermöglicht es, Mitarbeiter für Änderungen anzustellen
    8. „Feuerwehrverfahren“ zur Behandlung von Notfällen im SAP-System, wie z. B. Bugs
    9. Einbindung weiterer Prozesse zur Benutzer-, Berechtigungs- und Passwortverwaltung
    10. Befähigung der operativen Organisation, kontinuierlich konform zu bleiben

     

    Vorteile 

    • Erzwingen Sie kontinuierliche Konformität, indem Sie die Kontrolle über den Benutzerzugriff auf SAP übernehmen
    • Vermeiden Sie SoD-Konflikte und optimieren Sie Ihre Datensicherheit
    • Zentralisieren Sie Ihre SAP-Berechtigungen und Change-Management-Verfahren
    • Stellen Sie die Einhaltung von Lizenzbestimmungen sicher – mit detailliertem Einblick in Ihre SAP-Nutzung
    • Senken Sie die Auditkosten und beschleunigen Sie den Auditprozess, indem Sie den Prüfern vollständige und aktuelle Benutzerzugangsinformationen zur Verfügung stellen