- 10. August 2015

Welchen Sinn hat der Einsatz eines Tools für das SAP Berechtigungsredesign?

spurensuche

Ein SAP Berechtigungskonzept ist nur so gut, wie die Disziplin, es richtig umzusetzen. Wenn es an der richtigen Umsetzung oder Disziplin mangelt, kann es schnell dazu kommen, dass das Berechtigungskonzept nicht mehr ausreicht, um die regulatorischen Auflagen zu erfüllen. Ein SAP Berechtigungsredesign Tool schafft Abhilfe.

Sie benutzen noch ein veraltetes Berechtigungskonzept mit Security-Problemen?
Fachbereichsleiter Tobias Harmes

Wir führen für Sie ein revisionssicheres SAP Berechtigungskonzept ein, das die Sicherheit in Ihrem Unternehmen nachhaltig erhöht. Dabei verwenden wir eine standardisierte Vorgehensweise zur Einführung von neuen Berechtigungen, die wir bei vielen Kunden erfolgreich eingesetzt haben. Deshalb haben wir dafür auch ein passendes Angebot: Neues SAP Berechtigungskonzept.

Unsere Referenzen finden Sie hier.

Kontaktieren Sie mich: Telefon 0211.9462 8572-25 oder per E-Mail harmes@rz10.de.

In einem unverbindlichen Gespräch kann ich mit Ihnen über Ihre Ausgangslage sprechen und Ihnen Möglichkeiten aufzeigen. Selbstverständlich können wir danach auch ein unverbindliches Angebot unterbreiten.

Typische Probleme warum ein Berechtigungskonzept mit der Zeit an Qualität verliert

  • Der Wissenstransfer zwischen dem Projektteam, welches das Konzept erstellt sowie umgesetzt hat und der Organisation, die die Arbeit zukünftig übernehmen soll, hat nicht vollständig funktioniert. Dies führt dazu, dass die Organisation aufgrund von Unkenntnis dafür sorgt, dass ihr System unsicher wird, da sie sich bei der Berechtigungsvergabe nicht an die Regeln des Konzepts hält.
  • Missachtung der Funktionstrennung. Wenn zum Beispiel ein Auszubildender, der einen Einblick in alle Unternehmensbereiche erhalten soll, jedes Mal die Berechtigung von Mitarbeiter XY aus der Abteilung erhält (ohne die alten zu entrechten oder die Rollen nur bis zu einem gewissen Datum zu vergeben) führt das am Ende der Ausbildung dazu, dass er ein SAP ALL ähnlicher User ist.
  • Wenn nach dem Rollout des Konzepts der User eine kritische Transaktion wie die SE16 wünscht und diese durch Missachtung des Konzepts oder einfach durch Unwissenheit vergeben wird.

Aber auch wenn keines der oben genannten Szenarien zutrifft, verliert das Berechtigungskonzept mit der Zeit an Qualität. Der Grund hierfür ist, dass das Berechtigungskonzept für den aktuellen Zustand des Unternehmens konzipiert wird, doch das Unternehmen sich in ständiger Weiterentwicklung befindet. Zum Beispiel durch Organisationsänderungen (Übernahme von anderen Unternehmen, …), Änderung der Gesetzeslage oder durch das Antizipieren von Veränderungen im Wettbewerbsumfeld.

Was ist zu tun, wenn mein Berechtigungskonzept nicht mehr meinen Qualitätsansprüchen genügt?

Wenn einer der oben genannten Punkte im Unternehmen zutrifft, ist es wichtig, die Probleme anzugehen, indem ein SAP Berechtigungsredesign durchgeführt wird, um den Marktvorteil gegenüber den Wettbewerbern aufrecht zu erhalten. Denn wie wäre es für Sie zu wissen, dass Ihr Auszubildender nach der Ausbildung mit nahezu allen Berechtigungen das Unternehmen verlässt? Womöglich noch ungewollt, sodass er im Bösen Ihr Unternehmen verlässt und aus Rache ihrem Unternehmen Schaden zufügen möchte, welches mit der SAP_ALL ähnlichen Berechtigung problemlos möglich wäre! Wie kritisch wäre es für Sie, wenn das Wissen an ihre Mitbewerber gelangt?

Um die Sicherheit im Unternehmen nachhaltig gewährleisten zu können, müssen für die neu angefallenen Anforderungen, die Berechtigungen angepasst werden. Mit Hilfe eines SAP Berechtigungsredesign ist es möglich, die Qualität eines Berechtigungskonzepts massiv zu erhöhen und Ihnen somit Sicherheit für die nächste Wirtschaftsprüfung / IT-Prüfung zu geben.

Meine Empfehlung ist eine frühzeitige Auseinandersetzung mit der Thematik, anstatt abzuwarten, bis der Druck von außen einem zum Handeln zwingt.
SAP Berechtigungsredesign

Ist der Einsatz eines Tools für mein Unternehmen lohnenswert?

Allgemein stellt sich die Frage, ob der Einsatz eines SAP Berechtigungstools lohnenswert ist und ob sich die Investition in ein Tool auch rentiert.

Diese Frage lässt sich pauschal nicht beantworten, da es von den individuellen Bedürfnissen des Unternehmens abhängt.

Ein wichtiger Punkt ist die Frage nach den Kosten. Hier werden für die meisten Tools zwei Möglichkeiten angeboten:

  • Lizenzkauf nach Anzahl der SAP User
  • Miete des Tools je nach Projektnutzung (Anzahl der User) und Projektdauer

Der Preis variiert je nach Anzahl der Dialogbenutzer und der Projektdauer (bei Miete).

Was für ein Nutzen verspricht mir das Tool?

Nachfolgend beziehe ich mich auf die Authorizations Management Suite von der Firma Xiting (XAMS).

Mit dem Einsatz des Tools werden die klassischen Einführungsprobleme, wie zu hoher Aufwand für die Fachbereiche (Ressourcenmangel), fehlendes Know-How im Fachbereich (bzgl. welche Berechtigungen überhaupt benötigt werden) oder auch die Fehlerquote durch schlechtes Testing, behoben bzw. diesen entgegengewirkt. Außerdem ist es möglich, die Sicherheit zu erhöhen, indem die existierenden Berechtigungsprüfungen optimiert werden und auf fehlende Berechtigungsprüfungen in Eigenentwicklung hingewiesen wird.

Der größte Nutzen des Tools ist jedoch die Zeiteinsparung. Mit dem Tool kann ein SAP Berechtigungsredesign-Projekt um bis zu 75% schneller abgeschlossen werden.

Wodurch die Zeitersparnis?

Mit Hilfe einer produktiven Testsimulation ist es möglich, die Testaktivitäten während des normalen Betriebs durchzuführen. Hierdurch werden die Ressourcen, die zum Testen bereitgestellt werden, eingespart und es bringt eine enorme Zeitersparnis bei der Lösung von Berechtigungsproblemen.

Durch die Möglichkeit eines Protected Go-Live wird sichergestellt, dass es im produktiven Betrieb zu keinerlei Ausfallzeit kommt, da die Benutzer immer in der Lage sind, sich mit Hilfe eines Workflows ihre alten Berechtigungen für einen bestimmten Zeitraum wiederzuholen.

Darüber hinaus können mit dem Tool Rollen mit geringem Aufwand erstellt werden und es lassen sich Änderungen in den Rollen gut überwachen. Dementsprechend ist ein Tool hilfreich, um die Anforderungen (wie z. B. Wartbarkeit, Skalierbarkeit usw.) an den SAP Berechtigungen gerecht zu werden.

Eine weitere nützliche Funktion ist der Security Architect. Mit dieser Funktion ist es möglich, zu jeder Zeit ein aktuelles Sicherheitskonzept zu generieren. Somit kann dem Prüfer adhoc der Ist-Zustand des Systems präsentiert werden.

Zu beachten!

Wie schon erwähnt hilft das Tool bei der Rollenerstellung. Das Konzept welches hier verwendet wird, ist ähnlich dem Referenz- und Ableitungskonzept von SAP. In dem Tool gibt es auch eine sogenannte Vorlagerolle von der aber anstatt einer Ableitung eine Kopie, mit dem entsprechenden Org. Werten, erstellt wird. Diese Orgsets, welche für die jeweiligen Abgrenzungen innerhalb eines Unternehmens angelegt werden, lassen sich in dem Tool leicht pflegen und somit die Rollen bei Änderungen bzgl. der Org. Werte gut verwalten.

Nur bei einem Punkt kann das Tool nicht weiterhelfen: Die Pflege und Wartung von Non Org. Werten muss weiterhin manuell durchgeführt werden, wenn diese sich unterscheiden (z. B. durch unterschiedliche Werke oder Buchungskreise). Unsere Berechtigungsexperten unterstützen Sie gerne auch bei dieser Tätigkeit.

Welche SAP Berechtigungsredesign-Tools setzen Sie im Unternehmen ein und was sind Ihre Erfahrungen mit den Tools?

Kostenloses E-Book zum Thema SAP Berechtigungstools als Download:

Kostenloses E-Book zum Thema SAP Berechtigungskonzept als Download:

Jetzt das kostenlose E-Book zum Thema SAP Berechtigungen downloaden:


SHARE



Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.