SAP Berechtigungstools

E-Book SAP BerechtigungstoolsIm SAP Umfeld sorgen die Berechtigungstools der SAP GRC Suite dafür, dass sich jedes Unternehmen ein stark automatisiertes Compliance Management passgenau konzipieren kann. Damit wird angesichts des komplexen Geflechts aus nationalen und internationalen Anforderungen die notwendige Zuverlässigkeit erreicht. Somit kann ein hohes Maß an Compliance bei gleichzeitiger Kostensenkung für das Compliance Management sichergestellt werden.

Inhalt

Sinnvoller Einsatz und Vorteile von SAP Berechtigungstools

Der überwiegende Teil deutscher Unternehmen mit einem SAP System setzt noch keine Berechtigungstools ein. Dabei stellt die Verwendung von Berechtigungstools für viele Unternehmen einen großen Vorteil dar. In welchem Umfang der Einsatz von Berechtigungstools sinnvoll ist, hängt von der Größe eines Unternehmens ab.

Große und mittelgroße Unternehmen

Jedes große Unternehmen muss sich den wachsenden gesetzlichen Anforderungen stellen und diese umsetzen. Wenn in dieser Größenordnung der Einsatz eines Berechtigungskonzepts vollumfänglich gelingen soll, ist der Einsatz eines Berechtigungstools unumgänglich. Bei mittelgroßen Unternehmen lohnt sich der Einsatz in der Regel ebenfalls. Hier sollte jedoch fallspezifisch entschieden werden.

Kleine Unternehmen

Unternehmen in dieser Größenordnungen würden theoretisch von einem Berechtigungstool profitieren. Jedoch sind die Tools in vielen Fällen zu teuer, das Kosten-Nutzen-Verhältnis ist in der Regel nicht gegeben.

Vorteile

Die Nutzung eines Berechtigungstools bietet für Unternehmen viele Vorteile. Zu diesen gehören:

  • Verwaltung von Berechtigungsanträgen
  • Verteilung und Zuordnung von Berechtigungen
  • Prüfung von Berechtigungen
  • Entwicklung von Berechtigungen

So ist es möglich mithilfe der Berechtigungstools z. B. den Aufwand für Rollenerstellung und Berechtigungsmanagement durch konkrete Zuordnung der SAP Systemrollen drastisch  zu reduzieren.

Grenzen von SAP Berechtigungstools

Selbst die besten Berechtigungstools können allerdings strukturelle und strategische Schieflagen nicht ausgleichen. Auch fehlendes Knowhow über SAP Berechtigungen kann nicht kostengünstig mittels Tools kompensiert werden.

Welche Herausforderungen können nicht allein mithilfe von Berechtigungstools gelöst werden?

  • Fehlende Definition eines internen Kontroll-Systems (IKS)
  • Kompensierende Maßnahmen für Funktionstrennungskonflikte
  • Unklare Zielvorgaben und fehlende Definition eigener Sicherheitsstandards
  • Unzufriedenheit und unklarer Bedarf im Prozess
  • Ein kompliziertes Rollenkonstrukt
  • Ungeklärte Zuständigkeiten, besonders zwischen Fachbereich und IT
  • Fehlendes Knowhow

Berechtigungstools sind im Endeffekt immer nur so gut, wie derjenige, der sie bedient. Bisher ermöglicht es kein Tool, mit nur einem einzigen Klick fertige Berechtigungskonzepte zu erstellen.

Wichtige SAP Berechtigungstools

SAP Berechtigungstools

Es gibt eine Reihe von Anbietern für Berechtigungstools. Einige haben sich in der Praxis als besonders leistungsstark und zuverlässig herauskristallisiert. Dazu gehören neben der Standardlösung SAP Access Control beispielsweise wikima4 oder Sivis.

SAP Access Control

Die SAP Standard Software für Compliance Management automatisiert die Benutzererstellung. Ebenso unterstützt sie bei der Erstellung von Nutzerzugängen, der Integration präventiver Richtlinienprüfung sowie beim Monitoring von Notfallzugangsberechtigungen. Weiterhin kann das aktuelle Risikoprofil in Echtzeit angezeigt werden.

SAST

Mit der speziell für die Sicherheit der Daten entwickelten SAST (System Audit und Security Toolkit) GRC Suite für SAP von Akquinet, besteht eine umfassende Sicherheitsabdeckung sowie hohe Kostenersparnis durch die vollständige Integration in das bestehende SAP System. Dieses Tool ist besonders für die intelligente Erkennung von Datendiebstahl geeignet.

CheckAUD

Mit dem Berechtigungstool CheckAud von IBS Schreiber ist eine absolute Transparenz der Berechtigungskonzeption gewährleistet. So entstehen einerseits Texte, die die einzelnen Prüfpunkte detailliert erläutern und andererseits wird die Anpassung der Analysebäume an den aktuellen SAP Standard stets sichergestellt.

mesaforte

Die wikima4 mesaforte bietet sieben einfach skalierbare Module in einer Suite. Lizensierung und Kostenerrechnung erfolgt nur für die effektiv genutzten Module. Dieses Tool ist besonders gut an die individuellen Compliance- und Reportinganforderungen anpassbar. Auf diese Weise werden Governance, Risk und Compliance ganzheitlich gemanagt.

XAMS

Die Xiting Auhorization Management Suite (XAMS) bietet praxisorientierte Lösungen für Berechtigungsprojekte, Rollen Redesign und Wartung, Schwachstellenanalyse ABAP Codes sowie die Erstellung von SAP-Sicherheitskonzepten.

apm atlantis

Mit apm atlantis der Realtime AG ist es möglich, das SAP-Berechtigungskonzept zu analysieren und zu optimieren. Prozesse werden mithilfe des Tools standardisiert und automatisiert und das Antrags- und Genehmigungswesen kann über intelligente Workflow gesteuert werden.

Sivis

Der SIVIS Compliance Manager analysiert die im Kundensystem eingestellten Berechtigungen auf Schwächen, Risiken und Verstöße gegen Gesetze und gesetzesähnliche Vorschriften. Die Analyse erfolgt in Echtzeit, Berechtigungskonflikte können sofort erkannt und überarbeitet werden.

S.SiAm

Die Compliance Suite S.SiAm bietet ein integriertes System zur effizienten Verwaltung und Pflege von Benutzern und deren Berechtigungen innerhalb von SAP Systemen. Der modulare Aufbau ermöglicht eine schnelle Anpassung an individuelle Anforderungen. Dabei werden alle Aufgaben transparent, schnell und flexibel erledigt.

Bewertung

Einen klaren Favoriten lässt sich unter den 3rd Party Tools nicht ausmachen. Jedes Tool hat seine Einsatzberechtigung, da es  teilweise Spezialfunktionalitäten aufweist, die kein anderes Tool zur Verfügung stellt. Bei der Auswahl eines Tools ist es also besonders wichtig, die individuellen Anwendungsfälle zu berücksichtigen. Das Tool von XITING (XAMS) ist z. B. für die Einführung eines neuen Berechtigungskonzepts sehr gut geeignet, jedoch für die Trennung von SOD-Konflikten nicht optimal. Letztlich muss über einen genauen Abgleich der individuellen Anforderungen mit den detaillierten Produktfeatures das optimale Tool für die jeweiligen Zwecke identifiziert werden.

Einführung eines neuen SAP Berechtigungstools

Berechtigungsprojekte haben häufig eine lange Laufzeit. Das Erstellen von z. B. neuen Rollen und die anschließende Testphase kann einige Zeit in Anspruch nehmen. Die Einführung eines 3rd Party Tools zu Überprüfung von Berechtigungen dauert im Schnitt 14 Wochen. Dieser zeitlich hohe Aufwand hält viele Unternehmen davon ab, Berechtigungstools einzuführen – und dies obwohl eine Einführung langfristig Kosten reduziert und eine Effizienzsteigerung nach sich zieht.

In der Praxis hat sich ein Vorgehen in drei Schritten bewährt, um Installation, Migration und Customizing von Berechtigungstools mit minimalen Störungen für den Regelbetrieb in einem angemessenen Kosten-Nutzen-Verhältnis durchgeführt werden kann.

Schritt 1: Projektumfang

Bevor in das Projekt investiert wird, ist es notwendig sich mit einigen Fragen auseinanderzusetzen. Dazu gehört unter anderem das Ziel, das mit Installation oder Migration erreicht werden soll und welche Funktionen und somit auch welches Tool überhaupt genutzt werden soll.

Schritt 2: Individuelles Angebot

Je nach Nutzenwunsch und Größe der Systemumgebung erfolgt eine Einschätzung des zu erwartenden Aufwandes. Das Angebot von RZ10 orientiert sich immer am Leistungsstrukturplan. An oberster Stelle steht das gewünschte Ergebnis. Die Aufwände werden dabei den einzelnen Anforderungen im Angebot zugeordnet und somit genau nachvollziehbar.

Schritt 3: Umsetzung

Der genaue Zeitplan sollte je nach Kundenwunsch entweder schon vor Projektstart oder beim Projekt-Kickoff festgelegt werden. Die Installation und Migration wird in RZ10-Projekten Schritt für Schritt nachvollziehbar dokumentiert und dem Auftraggeber am Ende des Projekts im Rahmen einer Abnahme übergeben. So ist eine Unabhängigkeit von externen Dienstleistungen für spätere Aufgaben gewährleistet.

Fazit

Berechtigungstools bieten im SAP Umfeld eine große Hilfe für jedes Unternehmen, um ein stark automatisiertes Compliance Management passgenau an die eigenen Anforderungen zu konzipieren.

Die Einführung von Berechtigungstools nimmt zwar einige Zeit in Anspruch, sollte aber dennoch von Unternehmen in Angriff genommen werden, um langfristig die Effizienz zu steigern und dabei gleichzeitig Kosten zu sparen.

Selbst die besten Berechtigungstools können allerdings strukturelle und strategische Schieflagen nicht ausgleichen. Fehlt es an Knowhow über SAP Berechtigungen kann dies nicht kostengünstig über ein Tool kompensiert werden. Hier empfiehlt es sich Defizite zunächst über Workshops und Schulungen auszugleichen, um dann eine fundierte strategische Entscheidung über den Einsatz von  Berechtigungstools treffen zu können.

E-Book SAP Berechtigungstools


SHARE
nach oben


Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.