Segregation of Duties mit der SAP Transaktion SUIM

Autor: Tobias Harmes | 31. Dezember 2013

4 | 40 | #kritische Berechtigungen, #SUIM

Segregation of Duties, oder kurz SoD, bedeutet, dass bestimmte Aufgaben eines Geschäftsprozesses nicht durch ein und dieselbe Person durchgeführt werden sollen. Ähnlich dem Vier-Augen-Prinzip dient die Funktionstrennung Fehler und Manipulationen zu verhindern, sowie Funktionen und Verantwortungsbereiche sauber voneinander zu trennen.

Gerade im Rahmen einer Wirtschaftsprüfung wird immer ein SoD-Check durchgeführt, um zu verhindern, dass zum Beispiel Zahlungswege manipuliert werden und so ein großer finanzieller Schaden sowohl für den Kunden, als auch den Lieferanten entsteht. Werden bei einer Prüfung dann auch noch Lücken in der Umsetzung der Funktionstrennung aufgedeckt, sind dies Punkte die zu einer erneuten Wirtschaftsprüfung führen und gegebenenfalls auch weitere Konsequenzen für das Unternehmen nach sich ziehen können. Neben den zahlreichen Drittanbietern, die Lizenz-Software für SoD Prüfungen im SAP Umfeld anbieten, bietet die SAP selbst eine Möglichkeit SoD Prüfungen im System durchzuführen.

Ihr Plan für bessere SAP Berechtigungen

In dem Strategieworkshop SAP Berechtigungen entwickeln wir für Sie eine Strategie zur Optimierung der SAP Sicherheit und Reduzierung der Betriebsaufwände.

Im folgenden Kapitel wird beschreiben, wie über die SAP Transaktion SUIM eine automatisierte SoD Prüfung durchgeführt werden kann, um im Vorfeld einer Wirtschaftsprüfung Mängel feststellen zu können.

Download

Sie benötigen Unterstützung in diesem Thema? Informieren Sie sich über unsere Leistungen im Bereich SAP- und IT-Security-Beratung oder stellen kostenlos und unverbindlich eine Anfrage.

Artikel war hilfreich Artikel empfehlen

Dieser Beitrag ist auch als Download verfügbar:

Autor

Tobias Harmes

Experte, Speaker, Herausgeber rz10.de

Fragen? Anmerkungen?
Kontaktieren Sie mich

4 Kommentare zu "Segregation of Duties mit der SAP Transaktion SUIM"

12. März 2015 um 19:58 Antworten

Hallo,
ich wäre am “HowTo” zu diesem Artikel interessiert. Leider scheint die Verlinkung falsch zu sein.

Dominik Busse

16. März 2015 um 22:44 Antworten

Guten Abend KS,
ich habe die Verlinkung soeben überprüft – bei mir funktioniert der Download-Link und anschließende Download ohne Probleme. Wenn Sie auf den Link zum Herunterladen des HowTo klicken, öffnet sich zunächst ein Pop-Up – wird dieses eventuell durch einen Pop-up-Blocker blockiert? Besten Gruß und bis bald, Dominik Busse

13. April 2023 um 15:25 Antworten

Hallo,
der Link führt nur zum Herunterladen einer leeren PDF-Seite.
Ich bin enttäuscht.

Claudia Bolten

14. April 2023 um 08:16 Antworten

Hallo und danke für den Hinweis!
Wenn Sie uns eine Mail an info@rz10.de schreiben, können wir Ihnen die PDF gerne zuschicken.
Viele Grüße
Die RZ10-Redaktion