SAP Berechtigungstools

3

Im SAP Umfeld sorgen die Berechtigungstools der SAP GRC Suite dafür, dass sich jedes Unternehmen ein stark automatisiertes Compliance Management passgenau konzipieren kann. Damit wird angesichts des komplexen Geflechts aus nationalen und internationalen Anforderungen die notwendige Zuverlässigkeit erreicht. Somit kann ein hohes Maß an Compliance bei gleichzeitiger Kostensenkung für das Compliance Management sichergestellt werden.

E-Book SAP Berechtigungstools

So wählen Sie Ihr SAP Berechtigungstool aus - in 3 Schritten zum neuen Berechtigungstool.

Sinnvoller Einsatz und Vorteile von SAP Berechtigungstools

Der überwiegende Teil deutscher Unternehmen mit einem SAP System setzt noch keine Berechtigungstools ein. Dabei stellt die Verwendung von Berechtigungstools für viele Unternehmen einen großen Vorteil dar. In welchem Umfang der Einsatz von Berechtigungstools sinnvoll ist, hängt von der Größe eines Unternehmens ab.

Große und mittelgroße Unternehmen

Jedes große Unternehmen muss sich den wachsenden gesetzlichen Anforderungen stellen und diese umsetzen. Wenn in dieser Größenordnung der Einsatz eines Berechtigungskonzepts vollumfänglich gelingen soll, ist der Einsatz eines Berechtigungstools unumgänglich. Bei mittelgroßen Unternehmen lohnt sich der Einsatz in der Regel ebenfalls. Hier sollte jedoch fallspezifisch entschieden werden.

Kleine Unternehmen

Unternehmen in dieser Größenordnungen würden theoretisch von einem Berechtigungstool profitieren. Jedoch sind die Tools in vielen Fällen zu teuer, das Kosten-Nutzen-Verhältnis ist in der Regel nicht gegeben.

Vorteile

Die Nutzung eines Berechtigungstools bietet für Unternehmen viele Vorteile. Zu diesen gehören:

  • Verwaltung von Berechtigungsanträgen
  • Verteilung und Zuordnung von Berechtigungen
  • Prüfung von Berechtigungen
  • Entwicklung von Berechtigungen

So ist es möglich mithilfe der Berechtigungstools z. B. den Aufwand für Rollenerstellung und Berechtigungsmanagement durch konkrete Zuordnung der SAP Systemrollen drastisch  zu reduzieren.

Grenzen von SAP Berechtigungstools

Selbst die besten Berechtigungstools können allerdings strukturelle und strategische Schieflagen nicht ausgleichen. Auch fehlendes Knowhow über SAP Berechtigungen kann nicht kostengünstig mittels Tools kompensiert werden.

Welche Herausforderungen können nicht allein mithilfe von Berechtigungstools gelöst werden?

  • Fehlende Definition eines internen Kontroll-Systems (IKS)
  • Kompensierende Maßnahmen für Funktionstrennungskonflikte
  • Unklare Zielvorgaben und fehlende Definition eigener Sicherheitsstandards
  • Unzufriedenheit und unklarer Bedarf im Prozess
  • Ein kompliziertes Rollenkonstrukt
  • Ungeklärte Zuständigkeiten, besonders zwischen Fachbereich und IT
  • Fehlendes Knowhow

Berechtigungstools sind im Endeffekt immer nur so gut, wie derjenige, der sie bedient. Bisher ermöglicht es kein Tool, mit nur einem einzigen Klick fertige Berechtigungskonzepte zu erstellen.

Wichtige SAP Berechtigungstools

SAP Berechtigungstools

Es gibt eine Reihe von Anbietern für Berechtigungstools. Einige haben sich in der Praxis als besonders leistungsstark und zuverlässig herauskristallisiert.

SAP Access Control – SAP

Die SAP Standard Software für Compliance Management, die SAP Access Control, automatisiert die Benutzererstellung. Ebenso unterstützt sie bei der Erstellung von Nutzerzugängen, der Integration präventiver Richtlinienprüfung sowie beim Monitoring von Notfallzugangsberechtigungen. Weiterhin kann das aktuelle Risikoprofil in Echtzeit angezeigt werden.

SAST – akquinet

Mit der speziell für die Sicherheit der Daten entwickelten SAST (System Audit und Security Toolkit) GRC Suite für SAP von Akquinet, besteht eine umfassende Sicherheitsabdeckung sowie hohe Kostenersparnis durch die vollständige Integration in das bestehende SAP System.

CheckAUD – IBS Schreiber

Mit dem Berechtigungstool CheckAud von IBS Schreiber ist eine absolute Transparenz der Berechtigungskonzeption gewährleistet. So entstehen einerseits Texte, die die einzelnen Prüfpunkte detailliert erläutern und andererseits wird die Anpassung der Analysebäume an den aktuellen SAP Standard stets sichergestellt.

mesaforte – wikima4

Die wikima4 mesaforte bietet sieben einfach skalierbare Module in einer Suite. Lizensierung und Kostenerrechnung erfolgt nur für die effektiv genutzten Module. Dieses Tool ist besonders gut an die individuellen Compliance- und Reportinganforderungen anpassbar. Auf diese Weise werden Governance, Risk und Compliance ganzheitlich gemanagt.

XAMS – Xiting

Die Xiting Auhorization Management Suite (XAMS) bietet praxisorientierte Lösungen für Berechtigungsprojekte, Rollen Redesign und Wartung, Schwachstellenanalyse ABAP Codes sowie die Erstellung von SAP-Sicherheitskonzepten. Funktionen wie die produktive Testsimulation bieten die Möglichkeit, Berechtigungen vor Live-Gang ohne Ausfallrisiko zu testen.

apm atlantis – valantic

Mit apm atlantis von valantic ist es möglich, das SAP-Berechtigungskonzept zu analysieren und zu optimieren. Prozesse werden mithilfe des Tools standardisiert und automatisiert und das Antrags- und Genehmigungswesen kann über intelligente Workflow gesteuert werden.

SIVIS Suite – SIVIS GmbH

Der SIVIS Compliance Manager analysiert die im Kundensystem eingestellten Berechtigungen auf Schwächen, Risiken und Verstöße gegen Gesetze und gesetzesähnliche Vorschriften. Die Analyse erfolgt in Echtzeit, Berechtigungskonflikte können sofort erkannt und überarbeitet werden. Es gibt zusätzlich auch noch andere Module, die zusätzliche Funktionen bereitstellen können, wie z.B. Passwort-Reset.

E-Book SAP Berechtigungstools

So wählen Sie Ihr SAP Berechtigungstool aus - in 3 Schritten zum neuen Berechtigungstool.

Hilfe zur Auswahl des richtigen Tools

Einen klaren Favoriten lässt sich unter den 3rd Party Tools nicht ausmachen. Jedes Tool hat seine Einsatzberechtigung, da es  teilweise Spezialfunktionalitäten aufweist, die kein anderes Tool zur Verfügung stellt. Bei der Auswahl eines Tools ist es also besonders wichtig, die individuellen Anwendungsfälle zu berücksichtigen. Letztlich muss über einen genauen Abgleich der individuellen Anforderungen mit den detaillierten Produktfeatures das optimale Tool für die jeweiligen Zwecke identifiziert werden. Wer mehr wissen will, kann die RZ10-Marktstudie zu SAP Berechtigungstools von 2017 hier kostengünstig erwerben.

Ansonsten gibt es auch noch die Möglichkeit, mit den Security-Experten von Rz10 zu sprechen, um sich bei der Tools-Auswahl beraten zu lassen.

Einführung eines neuen SAP Berechtigungstools

Berechtigungsprojekte haben häufig eine lange Laufzeit. Das Erstellen von z. B. neuen Rollen und die anschließende Testphase kann einige Zeit in Anspruch nehmen. Die Einführung eines 3rd Party Tools zu Überprüfung von Berechtigungen dauert im Schnitt 14 Wochen. Dieser zeitlich hohe Aufwand hält viele Unternehmen davon ab, Berechtigungstools einzuführen – und dies obwohl eine Einführung langfristig Kosten reduziert und eine Effizienzsteigerung nach sich zieht.

In der Praxis hat sich ein Vorgehen in drei Schritten bewährt, um Installation, Migration und Customizing von Berechtigungstools mit minimalen Störungen für den Regelbetrieb in einem angemessenen Kosten-Nutzen-Verhältnis durchgeführt werden kann.

Schritt 1: Projektumfang

Bevor in das Projekt investiert wird, ist es notwendig sich mit einigen Fragen auseinanderzusetzen. Dazu gehört unter anderem das Ziel, das mit Installation oder Migration erreicht werden soll und welche Funktionen und somit auch welches Tool überhaupt genutzt werden soll.

Schritt 2: Individuelles Angebot

Je nach Nutzenwunsch und Größe der Systemumgebung erfolgt eine Einschätzung des zu erwartenden Aufwandes. An oberster Stelle steht das gewünschte Ergebnis. Die Aufwände werden dabei den einzelnen Anforderungen im Angebot zugeordnet und somit genau nachvollziehbar.

Schritt 3: Umsetzung

Der genaue Zeitplan sollte je nach Kundenwunsch entweder schon vor Projektstart oder beim Projekt-Kickoff festgelegt werden. Die Installation und Migration muss Schritt für Schritt nachvollziehbar dokumentiert und dem Auftraggeber am Ende des Projekts im Rahmen einer Abnahme übergeben werden. So ist eine Unabhängigkeit von externen Dienstleistungen für spätere Aufgaben gewährleistet.

harmes_180x227
„Ich helfe Ihnen bei der Optimierung der SAP Sicherheit und Reduzierung der täglichen Betriebsaufwände.“
Senior Architekt Tobias Harmes
In unserem Strategieworkshop SAP Berechtigungen entwickeln unsere Senior-Architekten für Sie eine Strategie zur Optimierung der SAP Sicherheit und Reduzierung der täglichen Betriebsaufwände – gerade auch in Hinblick auf S/4HANA sowie dem Betrieb von SAP Cloud Anwendungen.
Strategieworkshop SAP Berechtigungen

 

Fazit

Berechtigungstools bieten im SAP Umfeld eine große Hilfe für jedes Unternehmen, um ein stark automatisiertes Compliance Management passgenau an die eigenen Anforderungen zu konzipieren.

Die Einführung von Berechtigungstools nimmt zwar einige Zeit in Anspruch, sollte aber dennoch von Unternehmen in Angriff genommen werden, um langfristig die Effizienz zu steigern und dabei gleichzeitig Kosten zu sparen.

Selbst die besten Berechtigungstools können allerdings strukturelle und strategische Schieflagen nicht ausgleichen. Fehlt es an Knowhow über SAP Berechtigungen kann dies nicht kostengünstig über ein Tool kompensiert werden. Hier empfiehlt es sich Defizite zunächst über Workshops und Schulungen auszugleichen, um dann eine fundierte strategische Entscheidung über den Einsatz von  Berechtigungstools treffen zu können.

Marktstudie SAP Berechtigungstools


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:

Kommentar verfassen


Unsere Top-Downloads

Angebot anfordern
Preisliste herunterladen
Expert Session
Support