Tag Archives: Compliance

Die Arbeitsgruppe GRC (Governance, Risk Management, Compliance) der Deutschsprachige SAP-Anwendergruppe e. V. (DSAG) hat einen Leitfaden zu SAP GRC Access Control 10.0 veröffentlicht. Die Handlungsempfehlung kann als praxiserprobter Wegweiser dienen, um potenziellen Stolperfallen bei SAP Zugriffs- und Berechtigungskontrollen aus dem Weg zu gehen und die komplexen Compliance-Anforderungen zu erfüllen. Der Best-Practice Leitfaden zur Einführung von SAP GRC-Lösungen berücksichtigt rechtliche Anforderungen …

Wir befragten Rechtsanwältin Dr. Kerstin Heiß, RESMEDIA – Kanzlei für IT-Recht, E-Commerce und gewerblichen Rechtsschutz zu den Haftungsrisiken für Geschäftsführer, IT-Leiter, Projektleiter und Freelancer in IT-Projekten.   IT-Onlinemagazin: Frau Dr. Heiß, IT-Projekte tragen das Risiko des Scheiterns in sich. Besteht für den Geschäftsführer ein Haftungsrisiko, wenn dieser Fall eintritt? Wofür haftet er gegebenenfalls? Dr. Kerstin Heiß: Das Risiko des Scheiterns …

ANCILE Solutions ist der eLearning Softwareanbieter, spezialisiert auf die Optimierung der Mitarbeiter-Fertigkeiten und Produktivität, sowie die validierbare Unternehmenskommunikation. Die ANCILE Produkte sind mehrfach ausgezeichnet und bei über 4400 Kunden und 50% der Fortune 500-Unternehmen im Einsatz. Sie sind Pioniere im Verknüpfen der Bereiche: Erstellung, Veröffentlichung, Inhaltsmanagement, Inhaltsverwaltung, Performance-Support, Zusammenarbeit und der kontextsensitiven Hilfe. uPerform unterstützt Geschäftsanwendungen, von der kontextsensitiven Hilfe …

Wir baten Oliver Wahrstötter, Geschäftsführer der Cadaxo GmbH, die Ergebnisse unserer Leserumfrage zu bewerten. Die hatte ergeben, dass rund die Hälfte der Unternehmen regelmäßig SAP Massendatenänderungen durchführt und Änderungen nur mit sehr viel Aufwand oder gar nicht nachvollziehen kann. Herr Wahrstötter erläuterte uns, in welchen Situationen SAP Daten in Produktivsystemen unter Zeitdruck geändert werden müssen, welche Risiken sich daraus ergeben, …

Führt man in SAP Systemen Massendatenänderungen oder Datenkorrekturen mittels Korrekturreport oder der Option /h im Debugger durch, werden diese Änderungen in der Regel nicht protokolliert. Die spätere Nachvollziehbarkeit wird dadurch nahezu unmöglich. Neben der Gefährdung der Datenintegrität bietet man Wirtschaftsprüfern durch diese Intransparenz Angriffspunkte in Audits. Abhilfe kann ein SAP Add-on schaffen: Mit diesem Add-on ist nun erstmals eine, im …

Die Sensibilität für die Notwendigkeit der Nachvollziehbarkeit von SAP Massendatenänderungen steigt stark. Rund die Hälfte der SAP Anwender bewertet Massendatenänderungen als potenzielle Fehlerquelle und kann die Änderungen im Nachhinein nicht oder nur mit hohem Aufwand nachvollziehen. Bei rund zwei Drittel der befragten Unternehmen war dies bereits Thema bei einer Wirtschaftsprüfung. Zu diesen Ergebnissen kommen das IT-Onlinemagazin und das XING „Forum …

Ein revisionssicheres SAP-Berechtigungswesen als Dienstleistung – und damit ohne Kauf und Lizenzierung zusätzlicher Software und Projektkosten – stellt die IS4IT GmbH zusammen mit der realtime AG zum DSAG Jahreskongress 2013 vor. Damit soll dieses im Allgemeinen eher unbeliebte Thema nach Anbieterangaben günstiger und sicherer werden. Zusätzlich betreiben die Sicherheitsexperten ein Risiko- und Auditmanagement und übernehmen damit auch die Dokumentation gegenüber …

Turnkey Consulting bietet Rapid Deployment Lösungen für die Implementierung von GRC AC, PC und RM sowie IDM an. Vorteile für die Kunden: kalkulierbare Projekte mit ROI Analysen und vorkonfiguriertem Lösungen im GRC Umfeld. Durch vielfältige Erfahrungen mit unterschiedlichen Regularien, wie Sarbanes Oxley, ISO27001, Anti Bribary & Corruption Act, und vordefinierte Inhalte verkürzen sie die Implementierungszeiten. Die Sicherheitsexperten unterstützen Kunden in …

Aufgrund steigender Anforderungen in puncto Sicherheit und Compliance rückt das Identity Management als Zugangs- und Zugriffskontrolle in IT-Systemen weiter in den Fokus. Wesentliches Ziel ist es, genau jene Berechtigungen zur Verfügung zu stellen, die aufgrund der jeweiligen Rolle und den daraus folgenden Aufgaben notwendig sind. Werden zu viele Berechtigungen zugewiesen, sind Sicherheit und Compliance-Richtlinien gefährdet. Fehlen Berechtigungen, hat dies negative …

Streit kann es in jedem Unternehmen geben: intern, mit Kunden, Lieferanten und Geschäftspartnern. Professionelle Mediation soll zukünftig den Gang zum Gericht und kostenspielige Streitigkeiten vermeiden helfen. Ein „Mediationsgesetz“ wurde im Juni 2012 vom Bundestag verabschiedet. Hohe finanzielle Risiken Offensichtliche und verdeckte Konflikte führen zu hohen finanziellen Risiken in Unternehmen. So sehen beispielsweise knapp die Hälfte von rund 400 befragten Unternehmen …