Redesign der SAP Berechtigungen – was sind die größten Risiken?

Autor: Luca Cremer | 4. November 2019

24 | #leserfrage

Wir beschäftigen uns als Beratungseinheit der mindsquare ständig mit SAP Berechtigungen und Redesign-Projekten. Doch was sind eigentlich die größten Risiken von einem Redesign der SAP Berechtigungen? Wie können Sie dagegen vorgehen?

Die größten Risiken eines Redesign von SAP Berechtigungen

In diesem Beitrag möchte ich Ihnen einmal einen kurzen Überblick über unsere Erfahrungen aus Redesign-Projekten geben. Dabei gehe ich auf die größten Risiken, die auftreten können, ein und erkläre, warum ein Redesign von SAP Berechtigungen bei zu wenig geschenkter Aufmerksamkeit zum Scheitern verurteilt ist.

Für den Überblick habe ich Ihnen die größten Risiken hier einmal aufgeführt. Auf einige Punkte gehe ich weiter unten noch einmal gesondert ein.

  • Unklare Projektplanung – Meilensteine werden nicht eingehalten
  • Fehlende Kommunikation der kommenden Veränderung
  • Berechtigungen werden nicht zukunftsfähig aufgebaut
  • Der GoLive wird nicht abgesichert
  • Es wird kein IKS (Internes Kontrollsystem) etabliert

Sie werden es schon festgestellt haben: Die Risiken eines Redesigns von SAP Berechtigungen finden in drei Phasen satt. Vor dem Projekt, während des Projekts und auch und vor allem nach dem Projekt. Ich möchte im Folgenden kurz auf einige ausgewählte Punkte genauer eingehen und Ihnen unsere Maßnahmen dagegen vorstellen.

Webinar: “Hysterisch” gewachsene Berechtigungen loswerden

In diesem Webinar “Hysterisch gewachsene Berechtigungen loswerden” erfahren Sie, wie SAP-Systeme bezüglich ihrer Rollen und Benutzer bereinigt werden können, um Altlasten loszuwerden.  
Jetzt anmelden

Fehlende Kommunikation der kommenden Veränderung

Hier geht es grundlegend um die Veränderung, die ein Redesign Projekt mit sich bringt. Die offensichtlichste Veränderung als Beispiel: Der typische SAP-User hat danach weniger Berechtigungen als vorher. Dabei ist natürlich das Ziel, dass dem User keine Berechtigungen entzogen werden, welche er tatsächlich benötigt.

Überblick für ein effektives Redesign von SAP-Berechtigungen

Laden Sie sich unseren anschaulichen Flyer herunter und haben Sie immer die wichtigsten Punkte für ein erfolgreiches Redesign im Blick.

Jetzt anfordern

Genau da haben wir den springenden Punkt schon erwischt: Wenn das nicht sauber kommuniziert wird, haben wir im Projekt ein Problem. Die User werden sich unter Umständen gegen das Projekt aussprechen und es letztendlich zum Scheitern bringen. So sind natürlich auch andere Gruppen interessant – z.B. der Betriebsrat. Werden Tools verwendet, um Nutzungsdaten der User auszuwerten, gilt es, den Betriebsrat direkt zu Beginn mit ins Boot zu holen. Die Erfahrung zeigt auch hier, dass sonst schnell ein Projektstop erfolgen kann.

Es ist wichtig noch vor dem Projekt zu definieren, auf wen die Veränderung eine Auswirkung hat und wie die Kommunikation dieser Auswirkung abläuft. Das wird auch als Change Management bezeichnet. In unseren Projekten definieren wir durch einen standardisierten Ansatz die betroffenen Gruppen und können basierend darauf entsprechende Maßnahmen einleiten.

Absicherung des GoLives

Das offensichtlichste der genannten Risiken von einem Redesign der SAP Berechtigungen: Das Konzept und die technische Umsetzung ist fertig, bei der Umsetzung folgt dann der Schock. Die User können nicht mehr arbeiten – es geht nicht mehr vor und zurück.

Wir nutzen in unseren Projekten eine Toolunterstützung. Dadurch können wir den GoLive in einem sogenannten “Protected” Modus abfahren lassen. Dabei hat der User im Self-Service die Möglichkeit, kurzfristig auf seine alten Berechtigungen zurückzusetzen. Die Produktion ist damit vorerst gesichert – wir können im Hintergrund analysieren, welche Berechtigungen bei kommenden Anträgen noch gefehlt haben.

Es wird kein IKS (Internes Kontrollsystem) etabliert

Auch ein sehr typisches, aber dennoch zu wenig betrachtetes Risiko: Es wird viel Geld für ein Redesign der SAP Berechtigungen investiert, aber die Stay-Clean Phase bleibt außen vor. Es geht darum, das einmal definierte Konzept durch Kontrollen gegen einen historischen Zerfall abzusichern. Wir wollen wissen, wann im System die tatsächlichen Werte vom Konzept abweichen und dann direkt handeln.

Auch das wird in unseren Projekten bereits in unserem Strategieworkshop betrachtet. Das Thema IKS wird sehr unterschiedlich wahrgenommen und kann auf verschiedenste Weisen umgesetzt werden. Ich habe Ihnen hierzu ein Whitepaper mit den verschiedenen Varianten zusammengestellt.

Sie haben nicht gefunden was Sie suchen?

Ich biete Ihnen gerne ein unverbindliches Telefonat an, damit wir uns über Ihre konkrete Situation austauschen können. Zusammen finden wir anschließend den richtigen Weg für Ihre SAP Berechtigungslandschaft!

Luca Cremer
Unverbindliches Telefonat für Ihre SAP Berechtigunsgstrategie
Fachbereichsleiter Luca Cremer

Zusammen finden wir den richtigen Weg für Ihre SAP Berechtigungslandschaft!

Sie erreichen mich per Telefon 0211.9462 8572-25 oder per E-Mail cremer@rz10.de.

Sie benötigen Unterstützung in diesem Thema? Informieren Sie sich über unsere Leistungen im Bereich SAP- und IT-Security-Beratung oder stellen kostenlos und unverbindlich eine Anfrage.


Artikel war hilfreichArtikel empfehlen

Dieser Beitrag ist auch als Download verfügbar:
Luca Cremer

Autor

Luca Cremer

Fachbereichsleiter Security | Projektleiter | Security Consultant

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Weitere Beiträge:

SAP Berechtigungen

Ermittlung aller Transaktionen mehrerer SAP Rollen

Rollen mit Transaktionen
Die Transaktionen mehrerer SAP Rollen müssen ermittelt werden. Wir zeigen Ihnen mehrere Wege, dies so einfach wie möglich zu realisieren!
3 #SUIM
Artikel lesen
SAP Berechtigungen

Transaktionen richtig aus einer Rolle entfernen

Revisionsfeststellung im SAP beheben
In manchen Fällen sind Transaktionen noch abrufbar, obwohl sie bereits aus dem Menü entfernt wurden. Drei Lösungsmöglichkeiten werden hier vorgestellt.
Artikel lesen
SAP Berechtigungen

Nur-Anzeige SAP_ALL in (nicht ganz) zwei Minuten mit der PFCG

Manuelle Änderung von vielen Feldwerten macht keinen Spaß. Glücklicherweise bietet die PFCG auch die Möglichkeit Massenbearbeitungen durchzuführen.
12 #PFCG
Artikel lesen

Unsere Top-Downloads

E-Book

E-Book SAP Security und Berechtigungen

Kostenloses E-Book
SAP Security& Berechtigungen
Download
Circa 250 Fachartikel aus rund neun Jahren auf rund 1.000 Seiten – Tipps, Tricks und Tutorials mit Screenshots aus echten SAP Systemen.
kostenlos downloaden
E-Book

E-Book SAP Berechtigungstools

Kostenloses E-Book
Unser E-Book zum Thema SAP Berechtigungstools
Download
So wählen Sie Ihr SAP Berechtigungstool aus – in 3 Schritten zum neuen Berechtigungstool.
#podcast, #story
kostenlos downloaden
E-Book

E-Book SAP Solution Manager

Kostenloses E-Book
SAP Solution Manager
Download
Dieses E-Book beinhaltet für Sie von uns ausgewählte Fachartikel rund um das Thema SAP Solution Manager.
kostenlos downloaden
Kontaktieren Sie uns!
Renate Burg Kundenservice
0211 9462 8572-25 renate.burg@rz10.de Ihre Anfrage