Weitere Artikel zu: SAP-Berechtigungen

Wie wird man zertifizierter SAP-Prüfer?

Marcus Herold

Um die Ordnungsmäßigkeit und Sicherheit von Geschäftsprozessen — und deren Abbildung im SAP-System — prüfen zu können, ist umfangreiches Fachwissen notwendig. Revisoren und externe Prüfer brauchen zur Überprüfung von SAP-Systemen zusätzliche Systemkenntnisse, um Prüfungen sachgerecht und umfassend durchführen zu können, beispielsweise für Finanz-, Vertriebs- oder Logistikprozesse. Der SAP-Partner IBS Schreiber führt seit vielen Jahren auf Prüfer zugeschnittene SAP-Seminare durch und …

weiterlesen »

JOST-Werke: Internes Kontrollsystem (IKS) für SAP-Berechtigungswesen etabliert

SAP IKS bei JOST

Die dauerhafte Nutzung temporär vergebener SAP-Berechtigungen und kritische Berechtigungskombinationen soll es bei den JOST-Werken nicht mehr geben. Das für die SAP Basis verantwortliche Team hat ein internes Kontrollsystem etabliert, das in regelmäßigen Reviews mit Fachabteilungsverantwortlichen das Berechtigungswesen kritisch hinterfragt und Wildwuchs vermeiden soll: Temporäre Berechtigungen werden rückgängig gemacht, Rollen bereinigt und SAP-Berechtigungen auf das für die Arbeit Notwendige reduziert. Die …

weiterlesen »

SAP-Berechtigungswesen: Welches Audit-Knowhow brauchen Prüfer?

Marcus Herold

Das SAP-Berechtigungswesen ist mächtig und komplex. Damit in Unternehmen kein Wildwuchs und überberechtigte Benutzer entstehen, werden die SAP- und IT-Systeme regelmäßig hinsichtlich der Compliance überprüft. Wir fragten Marcus Herold, Bereichsleiter Data Science und Zertifizierung beim Anbieter für SAP- und IT-Sicherheitsweiterbildungen IBS Schreiber, welches Wissen man für die Sicherheitsprüfung von SAP-Systemen braucht, welche Tools zum Einsatz kommen und wie man sein …

weiterlesen »

Was muss ich am SAP-Berechtigungswesen bei der Umstellung auf S/4HANA ändern?

Jennifer Schmider Xiting

Rollen und Berechtigungen sind von zentraler Bedeutung für die Sicherheit einer SAP-Landschaft. Die neue Architektur und Datenbankstruktur von S/4HANA hat Auswirkungen auf das SAP Berechtigungswesen. Wir fragten Jennifer Schmider, Manager SAP HANA Services bei Xiting, wie groß der Änderungsbedarf ist, welche Erfahrungen Unternehmen bei der Umstellung auf S/4HANA machen und wann man mit den Vorarbeiten beginnen sollte. Jennifer Schmider ist …

weiterlesen »

SAP-Berechtigungen: Weniger Ausfallzeiten steigern die Produktivität

SAP Fehlende Berechtigung

Ausfallzeiten in Betrieben dürften die Wirtschaft jährlich Milliarden Euro kosten. Doch es gibt Möglichkeiten, um die Wahrscheinlichkeit für unproduktive Zeiten zu senken. Der Hersteller SIVIS gibt folgende drei Tipps, um Ausfallzeiten durch fehlende SAP-Berechtigungen zu minimieren.   Vorsorge: Ein pfiffiges Notfallbenutzerkonzept Früher oder später passiert es in jedem Betrieb, dass ein Mitarbeiter erweiterte SAP-Rechte benötigt: Etwa weil ein Kollege erkrankt …

weiterlesen »

SAP-Berechtigungsmanagement: Drei Empfehlungen für mehr Sicherheit und Compliance

SAP Berechtigungsmanagement sivis

Ein gutes SAP-Berechtigungsmanagement reduziert die Gefahr, dass es zu unberechtigten Zugriffen auf kritische Daten in SAP-Systemen kommen kann. Der IT-Grundschutzkatalog des Bundesamtes für Sicherheit in der Informationstechnik (BSI) fordert eine restriktive Vergabe kritischer Berechtigungen und eine regelmäßige Überprüfung des bestehenden Rollen- und Berechtigungskonzepts. Wir sprachen mit einem Experten zu diesem Thema: Bernd Israel vom Berechtigungsmanagement-Spezialisten SIVIS aus Karlsruhe.   Herr …

weiterlesen »

DSAG: Best-Practice Leitfaden SAP GRC Einführung

SAP GRC Best Practice Leitfaden

Die Arbeitsgruppe GRC (Governance, Risk Management, Compliance) der Deutschsprachige SAP-Anwendergruppe e. V. (DSAG) hat einen Leitfaden zu SAP GRC Access Control 10.0 veröffentlicht. Die Handlungsempfehlung kann als praxiserprobter Wegweiser dienen, um potenziellen Stolperfallen bei SAP Zugriffs- und Berechtigungskontrollen aus dem Weg zu gehen und die komplexen Compliance-Anforderungen zu erfüllen. Der Best-Practice Leitfaden zur Einführung von SAP GRC-Lösungen berücksichtigt rechtliche Anforderungen …

weiterlesen »