SAP Berechtigungskonzept

Neues SAP Berechtigungskonzept

Verabschieden Sie sich von Ihrem inkonsistenten, veralteten Berechtigungskonzept mit Security-Problemen. Wir führen für Sie ein revisionssicheres SAP Berechtigungskonzept ein, das die Sicherheit Ihres Unternehmens nachhaltig erhöht.

Ihr Ansprechpartner
Tobias Harmes
Fachbereichsleiter
E-Mail: info@rz10.de

Die Lösung: Neue SAP Berechtigungen nach Best Practices – 100% SAP konform

Wir entwickeln Ihr neues Berechtigungskonzept und führen dieses mit geringstmöglichen Auswirkungen auf den Betrieb ein. Unsere Berater sind SAP zertifiziert und können auf umfangreiche Projektexpertise zurückgreifen. Unsere entwickelten Best Practices sind 100% im SAP Standard und ermöglichen es Ihnen auf neue SAP Berechtigungen umzusteigen – ohne Ärger und Frust bei der Umstellungen oder beim späteren Betrieb.

Ausgangssituation

Es gibt kein konsistentes SAP Berechtigungskonzept oder ein veraltetes SAP Berechtigungskonzept, das zwar formell vorhanden ist, aber nicht mehr gelebt wird. Es gibt eine Liste von SAP Security-Problemen, Feststellungen der Revision im SAP (Findings) und Compliance Mängeln und keine einfache Lösung. Ihr internes Know-How und/oder Ihre Kapazitäten reichen nicht aus, um die aufgeführten Mängel im geforderten Zeitrahmen zu beheben. Es besteht die Gefahr, dass Unternehmens- oder auch gesetzliche Auflagen verletzt werden, die Strafen bis hin zur persönlichen Haftung nach sich ziehen können. Sie scheuen den Aufwand für eine umfangreiche SAP GRC Einführung.

Aufgabenstellung

Es soll ein neues revisionssicheres Berechtigungskonzept für das SAP System erstellt und eingeführt werden.

Unsere Vorgehensweise – Schritt für Schritt

Schritt 1 – Gespräch mit dem Experten – was soll mit rein?

Der Schutzbedarf des Kunden hat maßgeblichen Einfluss auf den Inhalt und den Umfang eines Berechtigungskonzepts. Wir haben in unseren Kundenprojekten verschiedenste Ausprägungen und Varianten von Prüfberichten und Feststellungen gesehen. Darum wissen wir: es gibt nicht den einen Standardweg, der für alle der Beste ist. Aber durch ein festes Set von Fragen und bewährten Vorgehensweisen können wir für unsere Kunden eine optimale Lösung finden.

Wir stellen Ihnen daher vor der Beauftragung Fragen, zum Beispiel:

  • Wie sieht Ihr derzeitiges Berechtigungskonzept aus, gibt es überhaupt ein schriftliches Konzept?
  • Was wollen Sie erreichen, wo ist der Druck bei Ihnen am größten?
  • Was können/wollen Sie selbst zur Lösung beitragen?
  • Möchten Sie einen Coaching-Ansatz z.B. in Form von mehreren Workshops oder soll der Lösungsvorschlag und die Umsetzung rein extern entstehen?
  • Sind Gespräche mit den Prüfern geführt worden? Ist die Erwartungshaltung der Prüfer, der Inhalt und das Ergebnis der Prüfung wirklich klar?

Schritt 2 – Das individuelle Angebot

Auf Grundlage der Gespräche mit unserem Experten und der Mängelliste des Prüfers geben wir eine Einschätzung des zu erwartenden Aufwands ab. Unser Angebot orientiert sich dabei an einem Lösungsstrukturplan, aus dem Auftragnehmer und Auftraggeber klar erkennen können, wer, nach PRINCE2, welche Produkte bereitstellt. An obererster Stelle steht das gewünschte Ergebnis. Die Aufwände werden dabei den einzelnen Anforderungen im Angebot zugeordnet und sind somit genau nachvollziehbar. Auf Wunsch bieten wir auch eine Einführung in die Techniken der Berechtigungsadministration an, um so einen Know-How-Transfer auf Ihre internen Mitarbeiter sicherzustellen.

Sie möchten wissen, wie Sie ein Berechtigungskonzept angehen könnnen? Nehmen Sie an meinem Webinar zum Thema 'Neues Berechtigungskonzept' teil.
Fachbereichsleiter Tobias Harmes

Sie brauchen Informationen um schnell Entscheidungen treffen zu können? Lernen Sie das Wesentliche in unserem kurzen Webinar kennen.

Kostenloses Webinar vom Fachbereichsleiter

Sie möchten gleich durchstarten oder haben noch Fragen? Kontaktieren Sie mich: Telefon 0211 9462 8572-25 oder per E-Mail info@rz10.de. In einem unverbindlichen Gespräch kann ich mit Ihnen über Ihre Ausgangslage sprechen und Ihnen Möglichkeiten aufzeigen.

Schritt 3 – Die Umsetzung

Der genaue Zeitplan wird je nach Kundenwunsch schon vor Projektstart oder beim Projekt-Kickoff festgelegt. Zum Kick-Off erfolgt noch mal eine Wiederholung der gewünschten Ergebnisse und der Abnahmekriterien. Während des Projekts erfolgt mindestens ein wöchentliches Reporting über den Fortschritt.

Unsere allgemeine Vorgehensweise ist wie folgt:

  1. Ausarbeitung eines schriftlichen Berechtigungskonzepts inklusive der übergreifenden und der applikationsspezifischen Berechtigungen (z.B. FI-Berechtigungen). Dazu gehören sowohl Prozesse als auch Vorgaben, wie z.B. die Namenskonvention.
  2. Konzeption des Rollenkatalogs: Interaktiv mit dem Fachbereich entwickeln wir die notwendigen Minimalberechtigungen. Dabei müssen die Fachbereiche lediglich Mitarbeiter benennen, die in dem jeweiligen Bereich arbeiten. Den Rest analysieren wir auf Basis von in der Vergangenheit genutzten Transaktionen und Favoriten der Benutzer. Daraus entwickeln wir eine Vorschlag, der Live am Bildschirm mit den entsprechenden Ansprechpartnern abgesprochen und verändert werden kann. So erhalten wir einen Rollenschnitt, der alle notwendigen Transaktionen beachtet und für die Fachbereich 100% nachvollziehbar ist.
  3. Technische Umsetzung: Hier erfolgt das eigentliche Erstellen von Systemrollen und deren Ausprägung. Zusätzlich werden zur Optimierung und Verbesserung die neuen Rollen auch in einem speziellen Modus gleich in der Produktion geprüft. So stellen wir sicher, dass weder Transaktionen noch notwendige Berechtigungen fehlen.
  4. Die Test- und Qualitätssicherungsphase bereitet die störungsfreie Aktivierung der neuen Berechtigungen im Regelbetrieb vor. Hier können auch z.B. Negativtests gemacht werden, um notwendige Berechtigungsabgrenzungen sicherzustellen. Außerdem erfolgt hier die Abnahme durch den Fachbereich.
  5. Die Go-Live und Hypercare-Phase ist essentieller Teil des Berechtigungsprojekts – ohne diese Phase bleibt das neue SAP Berechtigungskonzept nur eine schriftliche Ausarbeitung von geringem Wert. Unsere Vorgehensweise stellt sicher, dass Sie jederzeit wieder auf alte Berechtigungen zurückschalten können. So sind Sie selbst in der heißen Phase der Produktivstellung immer arbeitsfähig.

Ihr Nutzen

Durch unsere Expertise sorgen wir dafür, dass Sie ein revisionssicheres SAP Berechtigungskonzept erhalten und Ihre Compliance deutlich verbessert wird. Informationsanfragen von externen Prüfern und der internen Revision können deutlich schneller und einfacher bedient werden. Prüfungen können billiger und mit weniger Folgeaktivitäten durchgeführt werden. Sie haben die Sicherheit Ihres SAP Systems nachhaltig erhöht.

Sie müssen kein SAP Berechtigungs-Expertenwissen aufbauen. Auf Grund der gelieferten Dokumentation und des Know-How-Transfers sind Sie in der Lage, das SAP Berechtigungskonzept zu leben und konsequent durchzusetzen.

Unsere Projektleiter sind zudem zertifiziert in PRINCE2 – Practitioner Level. Dadurch können wir bei der Umsetzung des Projekts auf einen international anerkannten Projektstandard zurückgreifen, der für Sie ein erfolgreich abgeschlossenes Projekt garantiert.

Tobias Harmes   Kontaktieren Sie mich: Telefon 0211 9462 8572-26 oder per E-Mail info@rz10.de

In einem unverbindlichen Gespräch kann ich mit Ihnen über Ihre Ausgangslage sprechen und Ihnen Möglichkeiten aufzeigen. Selbstverständlich können wir danach auch ein unverbindliches Angebot unterbreiten.

Fachbereichsleiter Tobias Harmes

Hello 2