Weitere Artikel zu: SAP-Berechtigungen

SAP-Berechtigungen sind nicht ausschließlich ein operatives Thema – sie sind auch wesentlich für Risk-Management und Compliance und stellen eines der maßgeblichen Prüfungsthemen für die interne Revision und die Wirtschaftsprüfer dar. Problematisch sind meistens die unterschiedlichen Regeln, nach denen die Risiken der SAP-Berechtigungen bewertet werden. Thomas Tiede (Geschäftsführer | IBS Schreiber) fragten wir, wie das Three-Lines-of-Defense-Modells bei der Absicherung von SAP-Landschaften …

Eine ganzheitliche Security-Strategie umfasst auch die regelmäßige Prüfung, Pflege und den Schutz von Berechtigungen, Installationen und Eigenentwicklungen vor inneren und äußeren Bedrohungen — insbesondere in der SAP-Landschaft. Ralf Kempf (SAST SOLUTIONS) fragten wir, welche Rolle Projektorganisation und Projektmanagement bei der Erhöhung der SAP-Sicherheit spielen können. Gemeinsam mit Sven Ruffershöfer (Referent Systemdesign SAP | DATEV) berichtet er bei der IT-Onlinekonferenz am …

Will man SAP HANA, Fiori oder S/4HANA erstmalig nutzen, muss man die bereits bestehenden SAP GUI Berechtigungskonzepte anpassen und auch Compliance-Vorgaben berücksichtigen. Von Jennifer Schmider (Managing SAP Security Consultant, Xiting AG) wollte ich wissen, wo die Herausforderungen liegen, welche Beobachtungen sie in derartigen Projekten macht und in welcher Projektphase sie die Berechtigungskonzeption empfiehlt. Jennifer Schmider ist Gast eines Expert-Talks zur …

Bei der HANA- oder S/4HANA-Umstellung ist ein umfassendes Re-Design des Berechtigungskonzepts notwendig, weil viele SAP-Transaktionen durch neue Transaktionen oder SAP Fiori Apps ersetzt werden. Von Thomas Tiede (CTO von IBS Schreiber) wollte ich wissen, was er bei der S/4HANA-Einführung empfiehlt und was man unbedingt vermeiden sollte. Herr Tiede ist Gast eines Expert-Talks zur IT-Onlinekonferenz 2021 „SAP S/4HANA, SAP-Optimierung, Effizienzsteigerung und …

Um die Ordnungsmäßigkeit und Sicherheit von Geschäftsprozessen — und deren Abbildung im SAP-System — prüfen zu können, ist umfangreiches Fachwissen notwendig. Revisoren und externe Prüfer brauchen zur Überprüfung von SAP-Systemen zusätzliche Systemkenntnisse, um Prüfungen sachgerecht und umfassend durchführen zu können, beispielsweise für Finanz-, Vertriebs- oder Logistikprozesse. Der SAP-Partner IBS Schreiber führt seit vielen Jahren auf Prüfer zugeschnittene SAP-Seminare durch und …

Die dauerhafte Nutzung temporär vergebener SAP-Berechtigungen und kritische Berechtigungskombinationen soll es bei den JOST-Werken nicht mehr geben. Das für die SAP Basis verantwortliche Team hat ein internes Kontrollsystem etabliert, das in regelmäßigen Reviews mit Fachabteilungsverantwortlichen das Berechtigungswesen kritisch hinterfragt und Wildwuchs vermeiden soll: Temporäre Berechtigungen werden rückgängig gemacht, Rollen bereinigt und SAP-Berechtigungen auf das für die Arbeit Notwendige reduziert. Die …

Das SAP-Berechtigungswesen ist mächtig und komplex. Damit in Unternehmen kein Wildwuchs und überberechtigte Benutzer entstehen, werden die SAP- und IT-Systeme regelmäßig hinsichtlich der Compliance überprüft. Wir fragten Marcus Herold, Bereichsleiter Data Science und Zertifizierung beim Anbieter für SAP- und IT-Sicherheitsweiterbildungen IBS Schreiber, welches Wissen man für die Sicherheitsprüfung von SAP-Systemen braucht, welche Tools zum Einsatz kommen und wie man sein …

Rollen und Berechtigungen sind von zentraler Bedeutung für die Sicherheit einer SAP-Landschaft. Die neue Architektur und Datenbankstruktur von S/4HANA hat Auswirkungen auf das SAP Berechtigungswesen. Wir fragten Jennifer Schmider, Manager SAP HANA Services bei Xiting, wie groß der Änderungsbedarf ist, welche Erfahrungen Unternehmen bei der Umstellung auf S/4HANA machen und wann man mit den Vorarbeiten beginnen sollte. Jennifer Schmider ist …

Ausfallzeiten in Betrieben dürften die Wirtschaft jährlich Milliarden Euro kosten. Doch es gibt Möglichkeiten, um die Wahrscheinlichkeit für unproduktive Zeiten zu senken. Der Hersteller SIVIS gibt folgende drei Tipps, um Ausfallzeiten durch fehlende SAP-Berechtigungen zu minimieren.   Vorsorge: Ein pfiffiges Notfallbenutzerkonzept Früher oder später passiert es in jedem Betrieb, dass ein Mitarbeiter erweiterte SAP-Rechte benötigt: Etwa weil ein Kollege erkrankt …

Ein gutes SAP-Berechtigungsmanagement reduziert die Gefahr, dass es zu unberechtigten Zugriffen auf kritische Daten in SAP-Systemen kommen kann. Der IT-Grundschutzkatalog des Bundesamtes für Sicherheit in der Informationstechnik (BSI) fordert eine restriktive Vergabe kritischer Berechtigungen und eine regelmäßige Überprüfung des bestehenden Rollen- und Berechtigungskonzepts. Wir sprachen mit einem Experten zu diesem Thema: Bernd Israel vom Berechtigungsmanagement-Spezialisten SIVIS aus Karlsruhe.   Herr …