Tipps zum erfolgreichen Redesign von SAP Berechtigungen
Autor: Hendrik Heyn | 28. Juni 2019
Viele SAP Systeme haben sich über Jahre hinweg zu einem undurchsichtigen Konstrukt entwickelt. Die Folgen sind überberechtigte Benutzer, eine fehlende Übersicht und gefährliche Sicherheitslücken. Um das System langfristig wieder auf Vordermann zu bringen, besonders auch im Hinblick auf die DSGVO, ist ein Redesign die sinnvollste Lösung.
Was muss ich vor einem Redesign beachten?
Die Durchführung eines Redesigns ist sowohl organisatorisch als auch technisch sehr komplex. Um eine qualitativ hochwertige Aussage über die Komplexität und die damit verbundene Dauer zu treffen, ist eine vorherige Systemanalyse zu empfehlen. Anhand der daraus gewonnenen Ergebnisse wird eine Aufwandsübersicht erkennbar und kann als Grundlage für die Abschätzung der Projektdauer dienen. Damit eine effektive und erfolgreiche Durchführung eines Redesigns gewährleistet werden kann, wird von einer Umsetzung ohne vorherige Systemanalyse stark abgeraten. Es ist in der Praxis zu vergleichen mit einem bevorstehenden Hausbau. Bevor eine Aussage über die Dauer und die Kosten des Hausbaus getroffen werden kann, müssen die Gegebenheiten des Grundstückes zuerst begutachtet und diese auch richtig interpretiert werden.
Aus welchen Gründen sollte ich ein Redesign durchführen?
Da ein SAP Redesign für alle Unternehmensbranchen umsetzbar ist, können die Beweggründe dafür ebenso vielfältig sein. In einem unübersichtlichen Rollenkonzept sind nicht selten sehr starke Berechtigungen vergeben, da Rollen willkürlich gebaut wurden und schon lange in ein und demselben Zustand sind, die eine Wartung unmöglich machen. Doch gerade Unternehmen, die mit sensiblen Daten arbeiten, müssen sicherstellen, dass diese auch nur von einem ausgewählten und gewünschten Personenkreis abgerufen werden können. Ebenfalls ist es aus unternehmerischer Sicht von Interesse, die Wartung des Rollenkonzeptes so einfach wie möglich zu halten, um Ressourcen zu schonen. Ein weiterer Grund könnte die bevorstehende Umstellung auf SAP S/4 HANA sein. Viele Unternehmen nutzen die Gunst der Stunde, um im Zuge der Umstellung die Rollenstrukturen grundlegend zu überdenken und zu vereinheitlichen.
SAP Berechtigungsredesignworkshop mit dem Fachbereich
In unserem zweitägigen Redesignworkshop beschäftigen wir uns mit der Abstimmung von Funktionsrollen für die Fachbereiche Ihres Unternehmens.
Wie viel kostet mich ein extern durchgeführtes Redesign?
Wie bereits erwähnt ist die Durchführung eines Redesigns sowohl organisatorisch als auch technisch sehr komplex. Viele verschiedene Faktoren nehmen Einfluss auf den Aufwand und den damit verbundenen Kosten. Eine Einschätzung der Kosten hängt stark mit den Ergebnissen der Systemanalyse zusammen. Deshalb ist es unmöglich einen Pauschalbetrag für ein Redesign-Projekt zu nennen. Allerdings können Unternehmen die anstehenden Kosten senken, indem sie selbst Mitarbeiter in das Projekt aktiv einbinden und projektbezogene Aufgaben priorisieren, um den Verlauf nicht zu behindern.
Projekt-Redesign abgeschlossen – was nun?
Damit der Erfolg eines Redesigns langfristig gewährleistet werden kann, müssen die herausgearbeiteten Richtlinien und Konzepte schon während des laufenden Projektes konsequent durchgeführt werden. Neue Mitarbeiter müssen daher geschult und bezüglich des Themas „Berechtigungen“ sensibilisiert werden. Eine weitere Hilfestellung zur Überwachung des SOLL-IST-Standes ist die Implementierung eines Internen-Kontroll-Systems (IKS). Mit Hilfe eines IKS können beispielsweise Systemparameter gemäß dem Leitfaden der DSAG gepflegt und für die komplette Landschaft im System überprüft werden. Die Einführung eines IKS stellt dem Basis- bzw. Berechtigungsteam eine große Unterstützung in der Überwachung der Systemsicherheit dar sowie bietet es hilfreiche Lösungen bei Inkonsistenzen an.
Die wichtigsten Punkte für ein erfolgreiches Redesign auf einem Blick
Weitere Infos zu dem Thema IKS finden Sie hier (https://rz10.de/sap-grc/internes-kontrollsystem-fuer-sap-it-security/)