Tipps zum erfolgreichen Redesign von SAP Berechtigungen

Autor: Hendrik Heyn | 28. Juni 2019

26

Viele SAP Systeme haben sich über Jahre hinweg zu einem undurchsichtigen Konstrukt entwickelt. Die Folgen sind überberechtigte Benutzer, eine fehlende Übersicht und gefährliche Sicherheitslücken. Um das System langfristig wieder auf Vordermann zu bringen, besonders auch im Hinblick auf die DSGVO, ist ein Redesign die sinnvollste Lösung.

Was muss ich vor einem Redesign beachten?

Case Study: SAP Berechtigungsredesign bei Nassauische Heimstätte

Entdecken Sie in dieser Case Study, wie die mindsquare AG das SAP-Berechtigungskonzept der Nassauischen Heimstätte vor S/4HANA erfolgreich modernisiert hat.

Die Durchführung eines Redesigns ist sowohl organisatorisch als auch technisch sehr komplex. Um eine qualitativ hochwertige Aussage über die Komplexität und die damit verbundene Dauer zu treffen, ist eine vorherige Systemanalyse zu empfehlen. Anhand der daraus gewonnenen Ergebnisse wird eine Aufwandsübersicht erkennbar und kann als Grundlage für die Abschätzung der Projektdauer dienen. Damit eine effektive und erfolgreiche Durchführung eines Redesigns gewährleistet werden kann, wird von einer Umsetzung ohne vorherige Systemanalyse stark abgeraten. Es ist in der Praxis zu vergleichen mit einem bevorstehenden Hausbau. Bevor eine Aussage über die Dauer und die Kosten des Hausbaus getroffen werden kann, müssen die Gegebenheiten des Grundstückes zuerst begutachtet und diese auch richtig interpretiert werden.

Aus welchen Gründen sollte ich ein Redesign durchführen?

Da ein SAP Redesign für alle Unternehmensbranchen umsetzbar ist, können die Beweggründe dafür ebenso vielfältig sein. In einem unübersichtlichen Rollenkonzept sind nicht selten sehr starke Berechtigungen vergeben, da Rollen willkürlich gebaut wurden und schon lange in ein und demselben Zustand sind, die eine Wartung unmöglich machen. Doch gerade Unternehmen, die mit sensiblen Daten arbeiten, müssen sicherstellen, dass diese auch nur von einem ausgewählten und gewünschten Personenkreis abgerufen werden können. Ebenfalls ist es aus unternehmerischer Sicht von Interesse, die Wartung des Rollenkonzeptes so einfach wie möglich zu halten, um Ressourcen zu schonen. Ein weiterer Grund könnte die bevorstehende Umstellung auf SAP S/4 HANA sein. Viele Unternehmen nutzen die Gunst der Stunde, um im Zuge der Umstellung die Rollenstrukturen grundlegend zu überdenken und zu vereinheitlichen.

SAP Berechtigungsredesignworkshop mit dem Fachbereich

In unserem zweitägigen Redesignworkshop beschäftigen wir uns mit der Abstimmung von Funktionsrollen für die Fachbereiche Ihres Unternehmens.

Wie viel kostet mich ein extern durchgeführtes Redesign?

Wie bereits erwähnt ist die Durchführung eines Redesigns sowohl organisatorisch als auch technisch sehr komplex. Viele verschiedene Faktoren nehmen Einfluss auf den Aufwand und den damit verbundenen Kosten. Eine Einschätzung der Kosten hängt stark mit den Ergebnissen der Systemanalyse zusammen. Deshalb ist es unmöglich einen Pauschalbetrag für ein Redesign-Projekt zu nennen. Allerdings können Unternehmen die anstehenden Kosten senken, indem sie selbst Mitarbeiter in das Projekt aktiv einbinden und projektbezogene Aufgaben priorisieren, um den Verlauf nicht zu behindern.

Projekt-Redesign abgeschlossen – was nun?

Damit der Erfolg eines Redesigns langfristig gewährleistet werden kann, müssen die herausgearbeiteten Richtlinien und Konzepte schon während des laufenden Projektes konsequent durchgeführt werden. Neue Mitarbeiter müssen daher geschult und bezüglich des Themas „Berechtigungen“ sensibilisiert werden. Eine weitere Hilfestellung zur Überwachung des SOLL-IST-Standes ist die Implementierung eines Internen-Kontroll-Systems (IKS). Mit Hilfe eines IKS können beispielsweise Systemparameter gemäß dem Leitfaden der DSAG gepflegt und für die komplette Landschaft im System überprüft werden. Die Einführung eines IKS stellt dem Basis- bzw. Berechtigungsteam eine große Unterstützung in der Überwachung der Systemsicherheit dar sowie bietet es hilfreiche Lösungen bei Inkonsistenzen an.

Die wichtigsten Punkte für ein erfolgreiches Redesign auf einem Blick

Überblick für ein effektives Redesign von SAP-Berechtigungen

Laden Sie sich unseren anschaulichen Flyer herunter und haben Sie immer die wichtigsten Punkte für ein erfolgreiches Redesign im Blick.

Weitere Infos zu dem Thema IKS finden Sie hier (https://rz10.de/sap-grc/internes-kontrollsystem-fuer-sap-it-security/)

Sie benötigen Unterstützung in diesem Thema? Informieren Sie sich über unsere Leistungen im Bereich SAP- und IT-Security-Beratung oder stellen kostenlos und unverbindlich eine Anfrage.


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:
Hendrik Heyn

Autor

Hendrik Heyn

Geschäftsführer Xiting GmbH

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Unsere Top-Downloads

Kontaktieren Sie uns!
Renate Burg Kundenservice