SAP Berechtigungskonzept

Ein Berechtigungskonzept definiert die Zugriffrechte von Benutzern auf digitale Ressourcen (Daten, technische Infrastrukturen wie Systemzugänge, Speicherplatz o.ä.). Dabei werden Nutzungsrechte für jeden Nutzer und jede Ressource dezidiert definiert.

Ein gutes Berechtigungskonzept ist  der Grundstein für eine effiziente und kostengünstige Berechtigungsvergabe.

Mehr lesen…


Mehr Informationen finden Sie auf unsere Knowhow-Seite:

SAP Berechtigungskonzept
Blogartikel zu SAP Berechtigungskonzept:
In meinen Projekten für das Redesign von SAP Berechtigungskonzepten und SAP Systemberechtigungen erlebe ich immer wieder verschiedenste Ausreden, warum alles gut ist wie es ist.Hier sind die fünf meistgenannten Antworten, warum SAP_ALL in Ordnung ist und ein SAP Berechtigungsredesign “doch nicht so wichtig ist”.1. Ich vertraue meinen Mitarbeitern.Ist es Mißtrauen, wenn sich ein Unternehmen vor menschlichen Fehlern schützt? Was passiert, wenn ein Disponent im guten Glauben eine Liefersperre entfernt, weil die Ware ach so eilig raus gehen soll – ohne zu wissen, dass der Kunde insolvent ist? Obwohl es niemand absichtlich gemacht hat – der Schaden ist da.2. Woher sollen meine Mitarbeiter wissen, wie man SAP hackt?Googlen Sie doch mal “sap hacken”. Zurzeit 80.000 Treffer – Tendenz steigend. Inklusive Treffer auf youtube mit Video-Anleitung.3. Was kann da schon passieren?Wie lange benötigen Sie für eine Komplett-Wiederherstellung inklusive Wiederanlauf? Was kostet Sie der Ausfall Ihres SAP-Systems für zwei Tage? Wieviel sind die Konstruktionszeichnungen dem Mitbewerber wert? Und wieviel die Liste der Geschäftspartner inklusive Preiskonditionen?4. Wir haben eine Firewall.Firewalls und andere Sicherheitsprodukte bieten Sicherheit gegen das Ausnutzen von Schwachstellen und Sicherheitslücken von Software. Sie bieten keinen Schutz gegen das erlaubte Zugreifen auf Ihre SAP Daten. Aus Sicht des Systems lautet die Devise: Benutzer mit SAP_ALL oder Varianten dürfen das.5. Bisher ist noch nie etwas passiert.Wirklich? Wie oft haben Sie eigentlich schon kontrolliert, ob sich jemand einen Kreditor mit der eigenen Bankverbindung angelegt hat? Wer kann eigentlich alles bei Ihnen einen Zahllauf ausführen?Fazit zu den SAP_ALL AusredenAuch wenn man darüber vielleicht schmunzeln kann – viele der Gesprächspartner sind IT-Leiter und Geschäftsführer. Sie sind somit mehr oder weniger direkt verantwortlich für die ihnen anvertrauten Daten. Und nicht zuletzt stehen sie für die korrekte Buchführung und ordnungsgemäße Bilanz ein. Es spricht für sie, dass sie wenig “kriminelle Fantasie” haben – andere haben diese aber. Und das war bei den uns bekannten Fälle sehr teuer.Nicht nur zum Jahreswechsel hat man die Gelegenheit neue Vorsätze zu fassen und den Umgang mit der SAP Sicherheit neu auszurichten. Wie ist es bei Ihnen? Rufen Sie mich an unter 0211.9462 8572-25 oder mailen an harmes@rz10.de.
Angebot anfordern
Preisliste herunterladen
Expert Session
Support