Weitere Artikel zu: Compliance

Managed Services für SAP-Berechtigungen: Compliance durch Externe sicherstellen?!

Die Einrichtung und Pflege des SAP-Berechtigungsmanagements kann man an Experten outsourcen. Wir fragten Thomas Latajka, Prokurist und Mitglied der Geschäftsleitung bei der realtime AG, in welchen Fällen das Sinn macht, wo Vorteile und Nachteile liegen und wie sich die Nutzung eines Managed Services für das SAP-Berechtigungswesen rechnet.   Herr Latajka, welche Beweggründe haben IT-Entscheider, das SAP-Berechtigungswesen an externe Experten zu …

weiterlesen »

SAP-Sicherheit: Innentäter beim SAP-Datenexport aussperren

SAP Sicherheit Datenexport Innentäter

In SAP-Systemen werden täglich viele Datenexporte durchgeführt. Damit besteht die Gefahr des Verlusts schützenswerter Informationen. Mit der Lösung Halocore des Security-Spezialisten SECUDE kann man den Export von SAP-Daten kontrollieren, einschränken, blockieren und überwachen. Das Sicherheitsprodukt will Innentätern das Leben schwermachen: Es erkennt und klassifiziert sensible Datenexporte, verhindert den unbefugten Export oder verschlüsselt die genehmigten Inhalte und versieht diese Dokumente mit …

weiterlesen »

DSAG: Prüfleitfaden für die Sicherheit und Systemintegrität von SAP ERP 6.0

SAP Prüfleitfaden Sicherheit

Der Arbeitskreis „Revision und Risikomanagement“ der Deutschsprachige SAP-Anwendergruppe e. V. (DSAG) hat einen aktualisierten Prüfleitfaden für SAP ERP 6.0 (EHP 7) veröffentlicht. Er soll Best-Practice-Empfehlungen zur Prüfung von SAP-Anwendungen geben: IT-Systeme müssen revisionssicher betrieben werden, und die Ordnungsmäßigkeit und Sicherheit des Zugriffs auf Programme und Daten muss gewährleistet sein. Der Leitfaden erläutert, welche Risiken innerhalb von SAP ERP 6.0 lauern …

weiterlesen »

DSAG: Best-Practice Leitfaden SAP GRC Einführung

SAP GRC Best Practice Leitfaden

Die Arbeitsgruppe GRC (Governance, Risk Management, Compliance) der Deutschsprachige SAP-Anwendergruppe e. V. (DSAG) hat einen Leitfaden zu SAP GRC Access Control 10.0 veröffentlicht. Die Handlungsempfehlung kann als praxiserprobter Wegweiser dienen, um potenziellen Stolperfallen bei SAP Zugriffs- und Berechtigungskontrollen aus dem Weg zu gehen und die komplexen Compliance-Anforderungen zu erfüllen. Der Best-Practice Leitfaden zur Einführung von SAP GRC-Lösungen berücksichtigt rechtliche Anforderungen …

weiterlesen »

Haftung in IT-Projekten für Geschäftsführer, IT-Leiter und Freelancer

Haftung für Geschäftsführer Projektleiter Freelancer in Projekten

Wir befragten Rechtsanwältin Dr. Kerstin Heiß, RESMEDIA – Kanzlei für IT-Recht, E-Commerce und gewerblichen Rechtsschutz zu den Haftungsrisiken für Geschäftsführer, IT-Leiter, Projektleiter und Freelancer in IT-Projekten.   IT-Onlinemagazin: Frau Dr. Heiß, IT-Projekte tragen das Risiko des Scheiterns in sich. Besteht für den Geschäftsführer ein Haftungsrisiko, wenn dieser Fall eintritt? Wofür haftet er gegebenenfalls? Dr. Kerstin Heiß: Das Risiko des Scheiterns …

weiterlesen »

DSAG JK: SAP Benutzerdokumentation, eLearning, Onlinehilfe und validierbare Kommunikation

ANCILE Solutions ist der eLearning Softwareanbieter, spezialisiert auf die Optimierung der Mitarbeiter-Fertigkeiten und Produktivität, sowie die validierbare Unternehmenskommunikation. Die ANCILE Produkte sind mehrfach ausgezeichnet und bei über 4400 Kunden und 50% der Fortune 500-Unternehmen im Einsatz. Sie sind Pioniere im Verknüpfen der Bereiche: Erstellung, Veröffentlichung, Inhaltsmanagement, Inhaltsverwaltung, Performance-Support, Zusammenarbeit und der kontextsensitiven Hilfe. uPerform unterstützt Geschäftsanwendungen, von der kontextsensitiven Hilfe …

weiterlesen »

Compliance: Revisionssicherheit bei SAP Massendatenänderungen in Produktivumgebungen | ERP web TV

Oliver Wahrstötter ERP web TV

Wir baten Oliver Wahrstötter, Geschäftsführer der Cadaxo GmbH, die Ergebnisse unserer Leserumfrage zu bewerten. Die hatte ergeben, dass rund die Hälfte der Unternehmen regelmäßig SAP Massendatenänderungen durchführt und Änderungen nur mit sehr viel Aufwand oder gar nicht nachvollziehen kann. Herr Wahrstötter erläuterte uns, in welchen Situationen SAP Daten in Produktivsystemen unter Zeitdruck geändert werden müssen, welche Risiken sich daraus ergeben, …

weiterlesen »

IT-Betrieb: Korrekturen und Änderungen an Massendaten schnell und revisionssicher durchführen

Führt man in SAP Systemen Massendatenänderungen oder Datenkorrekturen mittels Korrekturreport oder der Option /h im Debugger durch, werden diese Änderungen in der Regel nicht protokolliert. Die spätere Nachvollziehbarkeit wird dadurch nahezu unmöglich. Neben der Gefährdung der Datenintegrität bietet man Wirtschaftsprüfern durch diese Intransparenz Angriffspunkte in Audits. Abhilfe kann ein SAP Add-on schaffen: Mit diesem Add-on ist nun erstmals eine, im …

weiterlesen »

Stark steigende Sensibilität für Nachvollziehbarkeit von SAP Massendatenänderungen

Die Sensibilität für die Notwendigkeit der Nachvollziehbarkeit von SAP Massendatenänderungen steigt stark. Rund die Hälfte der SAP Anwender bewertet Massendatenänderungen als potenzielle Fehlerquelle und kann die Änderungen im Nachhinein nicht oder nur mit hohem Aufwand nachvollziehen. Bei rund zwei Drittel der befragten Unternehmen war dies bereits Thema bei einer Wirtschaftsprüfung. Zu diesen Ergebnissen kommen das IT-Onlinemagazin und das XING „Forum …

weiterlesen »

Neuheit zum DSAG Jahreskongress: Outtasking: Das SAP-Berechtigungswesen an externen Dienstleister geben

SAP Berechtigungssystem

Ein revisionssicheres SAP-Berechtigungswesen als Dienstleistung – und damit ohne Kauf und Lizenzierung zusätzlicher Software und Projektkosten – stellt die IS4IT GmbH zusammen mit der realtime AG zum DSAG Jahreskongress 2013 vor. Damit soll dieses im Allgemeinen eher unbeliebte Thema nach Anbieterangaben günstiger und sicherer werden. Zusätzlich betreiben die Sicherheitsexperten ein Risiko- und Auditmanagement und übernehmen damit auch die Dokumentation gegenüber …

weiterlesen »