Internes Kontrollsystem für Ihr SAP-System

Ihre Ansprechpartnerin: Renate Burg

Überwachen Sie die Einhaltung Ihres aufgebauten Berechtigungskonzeptes regelmäßig, um Ihr System nachhaltig sicher zu halten. Ein internes Kontrollsystem für Ihr SAP-System unterstützt dabei, indem es Abweichungen von den definierten Regelungen zuverlässig erkennt.

Unsere Unterstützung bieten wir auch remote an

Die Lösung: Internes Kontrollsystem für Ihr SAP System

Wir bauen basierend auf den in Ihrem SAP Sicherheits- oder Berechtigungskonzept enthaltenen Regelungen und Anforderungen ein internes Kontrollsystem für Ihre SAP Landschaft auf. Dazu erstellen wir softwarebasierte Prüfungen, um Abweichungen von den Regelungen im Konzept aufzudecken. Diese können als Prüfroutine regelmäßig ausgeführt werden.
Das Ergebnis können Sie bequem nach jeder Ausführung per Mail erhalten. Auch die Ausführung von einem zentralen System aus, beispielsweise im Solution Manager zur Prüfung aller angeschlossenen Systeme, ist möglich.

Ausgangssituation

Sie haben Richtlinien für die Sicherheit Ihres SAP-Systems in Ihrem SAP Berechtigungs- und Sicherheitskonzept festgehalten und möchten dafür sorgen, dass diese nachhaltig und langfristig eingehalten werden?
Nach dem regelkonformen Aufbau der Berechtigungslandschaft oder einem Berechtigungsredesign empfehlen wir Ihnen den Aufbau eines internen Kontrollmechanismus, um Abweichungen von den definierten Regelungen zuverlässig zu erkennen. Dies dient dem Schutz der Investition in die neue Landschaft und soll verhindern, dass sich innerhalb weniger Jahre sicherheitsrelevante Abweichungen vom Konzept im System „einschleichen“.

Aufgabenstellung

Sie wünschen sich den Aufbau eines internen Kontrollsystems für Ihr SAP-System, das regelmäßig automatisiert die Einhaltung der festgelegten Vorgaben und Richtlinien prüft und Sie bei Verstößen informiert.
So können Sie regelmäßig den definierten Soll-Zustand mit dem derzeitigen Ist-Zustand abgleichen und proaktiv schon vor der Revision reagieren, um Abweichungen zu korrigieren.

Unsere Vorgehensweise – Schritt für Schritt

Schritt 1 – Analyse Ihres Berechtigungskonzeptes und der Ausgangssituation

Welche Regelungen sieht Ihr Berechtigungskonzept vor? Wie können diese kontrolliert werden? Sind automatische Prüfungen oder manuelle Kontrollen für Sie besser geeignet?
Wir stellen Ihnen daher vor der Beauftragung Fragen, zum Beispiel:

  • Wie sieht Ihr derzeitiges Berechtigungskonzept aus, enthält es verbindliche und überprüfbare Regelungen?
  • Welches Ziel wollen Sie erreichen, woher kommt Ihre Anforderung?
  • Welches Systeme sollen überwacht werden? Ist eine zentrale Konfiguration, beispielsweise im Solution Manager, zur Prüfung mehrerer angeschlossener Systeme gewünscht?
  • Sind Gespräche mit der internen Revision geführt worden und besteht dort ebenfalls Interesse an den Auswertungen der Kontrollen?

Schritt 2 – Konfiguration und Aufbau der softwarebasierten Kontrollen

Zur Bereitstellung der automatisierten Kontrollen nutzen wir ein praxisbewährtes Softwaretool, den Xiting Security Architect. Dieser bringt anpassbare Vorlagen für zahlreiche Prüfungen mit und die Möglichkeit bietet, individuelle Prüfungen zu den in Ihrem Konzept formulierten Regelungen zu erstellen.
Wir richten dieses Softwaretool in Ihrem System ein und geben Ihnen einen Überblick über den Funktionsumfang. Im Projektverlauf erfolgt zudem ein Know-How Transfer, sodass Sie mit der Benutzung des Tools vertraut sind und auch selbstständig Auswertungen durchführen und die definierten Prüfungen anpassen können.
Sofern in Ihrer Systemlandschaft relevant können die Prüfungen auch in einem zentralen System, beispielsweise im Solution Manager, eingerichtet werden, sodass angeschlossene SAP Systeme zentral überprüft werden können.

Tobias Harmes
Sie möchten Ihre Investition in Ihr SAP Berechtigungskonzept schützen und sicherstellen, dass es nachhaltig eingehalten wird?
SAP Security Experte Tobias Harmes

Nach dem regelkonformen Aufbau oder einem Redesign der SAP Berechtigungslandschaft empfehlen wir Ihnen den Aufbau eines internen Kontrollsystems, um Abweichungen von den definierten Regelungen zu erkennen. Dies dient dem Schutz der Investition in die neue Landschaft und soll verhindern, dass sich innerhalb weniger Jahre sicherheitsrelevante Abweichungen vom Konzept im System „einschleichen“.

Schritt 3 – Test und Übergabe des Kontrollsystems

Wir führen gemeinsam mit Ihnen die erste Auswertung Ihres Systemzustandes mit dem Tool durch und stellen Ihnen die Auswertung vor. Wenn gewünscht richten wir eine automatisierte periodische Überprüfung mit E-Mail-Benachrichtigung für Sie ein. Zudem stellen wir Ihnen eine Dokumentation bereit.

Ihr Nutzen

  • Einhaltung Ihres SAP Sicherheits- und Berechtigungskonzeptes jederzeit überwachen und durch regelmäßig durchgeführte Prüfungen nachweisen
  • Auf Abweichungen von den Vorschriften schnell reagieren
  • Auswertung der Ergebnisse im Ampel-Format und als Detailbericht

Schützen Sie durch die Etablierung eines internen Kontrollsystems Ihre Investition in Ihr aufgebautes SAP Sicherheits- oder Berechtigungskonzept. So verhindern Sie, dass sich mit der Zeit unbemerkt Abweichungen und Verstöße einschleichen!

Bild des Ansprechpartners

Ihre Ansprechpartnerin

Renate Burg

Kundenservice

Ich freue mich auf Ihren Anruf und berate Sie gerne, kostenlos und unverbindlich!

Kontaktieren Sie uns!
Renate Burg Kundenservice