Die 3 Phasen eines Berechtigungsprojektes

Autor: Luca Cremer | 2. Dezember 2020

3

In vielen Unternehmen werden Redesigns der SAP Berechtigungen als teuer und ineffizient angesehen. Durch ein standardisiertes Berechtigungsprojekt lassen sich jedoch die Kosten reduzieren und der Nutzen nachhaltig erhöhen. Sie planen ein solches SAP Berechtigungsprojekt? Nachfolgend zeigen wir die drei Phasen eines solchen Berechtigungsprojektes im Detail.

Die Beweggründe für ein Redesign der SAP Berechtigungen können ganz unterschiedlich sein. Wenn das Rollenkonzept willkürlich gebaut und schon länger nicht aktualisiert wurde, dann werden oft sehr starke Berechtigungen vergeben. Das kann zum Problem für die Sicherheit des SAP-Systems werden. Unternehmen, die mit sensiblen Daten arbeiten, benötigen jedoch Sicherheit.

Wie eingangs erwähnt, gestaltet sich die organisatorische und technische Durchführung eines SAP Berechtigungsprojekts oft als herausfordernd und komplex. Eine Einschätzung der zu erwartenden Kosten hängt daher stark mit der individuellen Unternehmenssituation und der Situationsanalyse zusammen. Um die Kosten für ein solches Projekt zu senken, kann ein standardisiertes Verfahren angewandt werden.

Die drei Phasen eines Berechtigungsprojekts

Die Umsetzung eines standardisierten Berechtigungsprojekt erfolgt in den drei nachfolgend dargestellten Phasen:

Phase 0

Die Phase 0 findet vor dem eigentlichen Projekt statt. Am Anfang des SAP Berechtigungsprojekts erfolgt somit zunächst eine Bestandsaufnahme des IST-Zustands Ihrer Berechtigungen. Denn bevor überhaupt in das Projekt gestartet werden kann, muss sich der Kunde überlegen, was er mit dem Projekt erreichen möchte. Daher ist es wichtig, einen Überblick über die Unternehmenssituation und das Projekt zu schaffen. Eine Situationsanalyse und eine Definition der Ziele sind hierbei entscheidend. Dafür werden kleine Ziele (Quick Wins) identifiziert, um anschließend das große Projekt zu planen.

Geprüft werden bei der Situationsanalyse auch bestehende sowie bisher nicht gekennzeichnete Berechtigungskonzepte, wie Dokumenten- oder Kostenstellenabgrenzungen. Diese vorhandenen Konzepte stellen wir zu einem übergreifenden Berechtigungskonzept zusammen. Das Ergebnis der Situationsanalyse liefert somit eine Momentaufnahme der aktuellen SAP-Berechtigungssituation.

In diesem Webinar erfahren Sie, wie Sie Ihr SAP System absichern und die Benutzerberechtigungen skalierbar und nachvollziehbar aufbauen können. Der Schwerpunkt liegt auf ERP-Systemen in der Version ECC 6.0 und S/4HANA – gilt aber grundsätzlich für alle ABAP-basierten Systeme.

Phase 1

Die erste Phase beschreibt das wirkliche Redesignprojekt. In der sogenannte „Get clean“-Projektphase findet eine individuelle Neukonzeption der Berechtigungen oder gar eine Migration der Berechtigungen nach S/4HANA in Unternehmen statt.

Die drei Phasen im Überblick

Phase 2

In der zweiten „Stay clean“-Phase werden Maßnahmen und Strategien festgelegt, damit die Projektziele und -erfolge langfristig im Unternehmen umgesetzt und gelebt werden. Bevor alle fünf oder zehn Jahre ein komplett neues Redesign aufgelegt wird, kann mit der Phase 2 dafür gesorgt werden, dass die Maßnahmen auch langfristig erfolgreich bestehen. Somit werden die – während des laufenden Projekts herausgearbeiteten Richtlinien und Konzepte – laufend umgesetzt und im Unternehmen implementiert.

Sie benötigen Unterstützung bei der Umsetzung eines SAP Berechtigungsprojektes in Ihrem Unternehmen? Unser SAP Berechtigungsredesignworkshop kann Sie dabei unterstützen. Sie haben noch weitere Fragen? Schreiben Sie uns eine Mail an info@rz10.de


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:
Luca Cremer

Autor

Luca Cremer

Fachbereichsleiter Security | Projektleiter | Security Consultant

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Unsere Top-Downloads

Angebot anfordern
Preisliste herunterladen
Expert Session
Support