Internes Kontrollsystem für Ihr SAP-System

Internes Kontrollsystem für Ihr SAP-System – Abweichungen vom Berechtigungskonzept zuverlässig erkennen und die Systemsicherheit dauerhaft gewährleisten.
Unverbindliche Anfrage

Das Angebot im Detail

Überwachen Sie die Einhaltung Ihres aufgebauten Berechtigungskonzeptes regelmäßig, um Ihr System nachhaltig sicher zu halten. Ein internes Kontrollsystem für Ihr SAP-System unterstützt dabei, indem es Abweichungen von den definierten Regelungen zuverlässig erkennt.


Unsere Unterstützung bieten wir auch remote an

Die Lösung: Internes Kontrollsystem für Ihr SAP System

Wir bauen basierend auf den in Ihrem SAP Sicherheits- oder Berechtigungskonzept enthaltenen Regelungen und Anforderungen ein internes Kontrollsystem für Ihre SAP Landschaft auf. Dazu erstellen wir softwarebasierte Prüfungen, um Abweichungen von den Regelungen im Konzept aufzudecken. Diese können als Prüfroutine regelmäßig ausgeführt werden.
Das Ergebnis können Sie bequem nach jeder Ausführung per Mail erhalten. Auch die Ausführung von einem zentralen System aus, beispielsweise im Solution Manager zur Prüfung aller angeschlossenen Systeme, ist möglich.

Ausgangssituation

Sie haben Richtlinien für die Sicherheit Ihres SAP-Systems in Ihrem SAP Berechtigungs- und Sicherheitskonzept festgehalten und möchten dafür sorgen, dass diese nachhaltig und langfristig eingehalten werden?
Nach dem regelkonformen Aufbau der Berechtigungslandschaft oder einem Berechtigungsredesign empfehlen wir Ihnen den Aufbau eines internen Kontrollmechanismus, um Abweichungen von den definierten Regelungen zuverlässig zu erkennen. Dies dient dem Schutz der Investition in die neue Landschaft und soll verhindern, dass sich innerhalb weniger Jahre sicherheitsrelevante Abweichungen vom Konzept im System „einschleichen“.

Aufgabenstellung

Sie wünschen sich den Aufbau eines internen Kontrollsystems für Ihr SAP-System, das regelmäßig automatisiert die Einhaltung der festgelegten Vorgaben und Richtlinien prüft und Sie bei Verstößen informiert.
So können Sie regelmäßig den definierten Soll-Zustand mit dem derzeitigen Ist-Zustand abgleichen und proaktiv schon vor der Revision reagieren, um Abweichungen zu korrigieren.

Unsere Vorgehensweise – Schritt für Schritt

Schritt 1 – Analyse Ihres Berechtigungskonzeptes und der Ausgangssituation

Welche Regelungen sieht Ihr Berechtigungskonzept vor? Wie können diese kontrolliert werden? Sind automatische Prüfungen oder manuelle Kontrollen für Sie besser geeignet?
Wir stellen Ihnen daher vor der Beauftragung Fragen, zum Beispiel:

  • Wie sieht Ihr derzeitiges Berechtigungskonzept aus, enthält es verbindliche und überprüfbare Regelungen?
  • Welches Ziel wollen Sie erreichen, woher kommt Ihre Anforderung?
  • Welches Systeme sollen überwacht werden? Ist eine zentrale Konfiguration, beispielsweise im Solution Manager, zur Prüfung mehrerer angeschlossener Systeme gewünscht?
  • Sind Gespräche mit der internen Revision geführt worden und besteht dort ebenfalls Interesse an den Auswertungen der Kontrollen?

Schritt 2 – Konfiguration und Aufbau der softwarebasierten Kontrollen

Zur Bereitstellung der automatisierten Kontrollen nutzen wir ein praxisbewährtes Softwaretool, den Xiting Security Architect. Dieser bringt anpassbare Vorlagen für zahlreiche Prüfungen mit und die Möglichkeit bietet, individuelle Prüfungen zu den in Ihrem Konzept formulierten Regelungen zu erstellen.
Wir richten dieses Softwaretool in Ihrem System ein und geben Ihnen einen Überblick über den Funktionsumfang. Im Projektverlauf erfolgt zudem ein Know-How Transfer, sodass Sie mit der Benutzung des Tools vertraut sind und auch selbstständig Auswertungen durchführen und die definierten Prüfungen anpassen können.
Sofern in Ihrer Systemlandschaft relevant können die Prüfungen auch in einem zentralen System, beispielsweise im Solution Manager, eingerichtet werden, sodass angeschlossene SAP Systeme zentral überprüft werden können.

Tobias Harmes
Sie möchten Ihre Investition in Ihr SAP Berechtigungskonzept schützen und sicherstellen, dass es nachhaltig eingehalten wird?
SAP Security Experte Tobias Harmes

Nach dem regelkonformen Aufbau oder einem Redesign der SAP Berechtigungslandschaft empfehlen wir Ihnen den Aufbau eines internen Kontrollsystems, um Abweichungen von den definierten Regelungen zu erkennen. Dies dient dem Schutz der Investition in die neue Landschaft und soll verhindern, dass sich innerhalb weniger Jahre sicherheitsrelevante Abweichungen vom Konzept im System „einschleichen“.

Schritt 3 – Test und Übergabe des Kontrollsystems

Wir führen gemeinsam mit Ihnen die erste Auswertung Ihres Systemzustandes mit dem Tool durch und stellen Ihnen die Auswertung vor. Wenn gewünscht richten wir eine automatisierte periodische Überprüfung mit E-Mail-Benachrichtigung für Sie ein. Zudem stellen wir Ihnen eine Dokumentation bereit.

Ihr Nutzen

  • Einhaltung Ihres SAP Sicherheits- und Berechtigungskonzeptes jederzeit überwachen und durch regelmäßig durchgeführte Prüfungen nachweisen
  • Auf Abweichungen von den Vorschriften schnell reagieren
  • Auswertung der Ergebnisse im Ampel-Format und als Detailbericht

Schützen Sie durch die Etablierung eines internen Kontrollsystems Ihre Investition in Ihr aufgebautes SAP Sicherheits- oder Berechtigungskonzept. So verhindern Sie, dass sich mit der Zeit unbemerkt Abweichungen und Verstöße einschleichen!

“Durch die Vorprojekte hatten wir bereits sehr gute Erfahrungen mit mindsquare gesammelt und wussten, auf welchen Partner wir uns einlassen. Es ist dank einer hohen Transparenz von Seiten mindsquares immer ganz klar, wie der Stand eines Projektes ist. Bei der Beratung hinsichtlich der Tools verfolgt mindsquare einen vielfältigen und innovativen Ansatz und sucht gemeinsam mit dem Kunden nach der individuell besten unter den bestehenden Optionen. Wir schätzen an mindsquare die unaufhörlichen Bestrebungen, das bestehende System immer wieder auf ein noch höheres Level zu heben.”
Oliver Baltes |
Fachbereichsleiter Enterprise Resource Planning |
Unternehmensgruppe Nassauische Heimstätte |
Wohnstadt
“Durch die Vorprojekte hatten wir bereits sehr gute Erfahrungen mit mindsquare gesammelt und wussten, auf welchen Partner wir uns einlassen. Es ist dank einer hohen Transparenz von Seiten mindsquares immer ganz klar, wie der Stand eines Projektes ist. Bei der Beratung hinsichtlich der Tools verfolgt mindsquare einen vielfältigen und innovativen Ansatz und sucht gemeinsam mit dem Kunden nach der individuell besten unter den bestehenden Optionen. Wir schätzen an mindsquare die unaufhörlichen Bestrebungen, das bestehende System immer wieder auf ein noch höheres Level zu heben.”
Oliver Baltes |
Fachbereichsleiter Enterprise Resource Planning |
Unternehmensgruppe Nassauische Heimstätte |
Wohnstadt

Unsere Erfolgsgeschichten

Über 5.000 Kundenprojekte haben wir bereits erfolgreich umgesetzt. Die Success Stories dokumentieren unsere partnerschaftliche und erfolgreiche Zusammenarbeit mit Unternehmen unterschiedlichster Größe und aus den unterschiedlichsten Branchen. Hier ist eine Auswahl der Success-Stories.

Sie haben Interesse an diesem Angebot?

Dann kontaktieren Sie uns noch heute für eine unverbindliche Anfrage. Einer unserer IT-Experten wird sich zeitnah bei Ihnen melden.

Unverbindliche Anfrage
Renate Burg
Kundenservice
Renate.Burg@rz10.de
0211 9462 8572 – 25

Ähnliche Angebote

Kontaktieren Sie uns!
Renate Burg Kundenservice
0211 9462 8572-25 renate.burg@rz10.de Ihre Anfrage