Hendrik Heyn
 - 28. Juni 2019

Tipps zum erfolgreichen Redesign von SAP Berechtigungen

Viele SAP Systeme haben sich über Jahre hinweg zu einem undurchsichtigen Konstrukt entwickelt. Die Folgen sind überberechtigte Benutzer, eine fehlende Übersicht und gefährliche Sicherheitslücken. Um das System langfristig wieder auf Vordermann zu bringen, besonders auch im Hinblick auf die DSGVO, ist ein Redesign die sinnvollste Lösung.

Was muss ich vor einem Redesign beachten?

Kostenlose Infografik:

Die Durchführung eines Redesigns ist sowohl organisatorisch als auch technisch sehr komplex. Um eine qualitativ hochwertige Aussage über die Komplexität und die damit verbundene Dauer zu treffen, ist eine vorherige Systemanalyse zu empfehlen. Anhand der daraus gewonnenen Ergebnisse wird eine Aufwandsübersicht erkennbar und kann als Grundlage für die Abschätzung der Projektdauer dienen. Damit eine effektive und erfolgreiche Durchführung eines Redesigns gewährleistet werden kann, wird von einer Umsetzung ohne vorherige Systemanalyse stark abgeraten. Es ist in der Praxis zu vergleichen mit einem bevorstehenden Hausbau. Bevor eine Aussage über die Dauer und die Kosten des Hausbaus getroffen werden kann, müssen die Gegebenheiten des Grundstückes zuerst begutachtet und diese auch richtig interpretiert werden.

Aus welchen Gründen sollte ich ein Redesign durchführen?

Da ein SAP Redesign für alle Unternehmensbranchen umsetzbar ist, können die Beweggründe dafür ebenso vielfältig sein. In einem unübersichtlichen Rollenkonzept sind nicht selten sehr starke Berechtigungen vergeben, da Rollen willkürlich gebaut wurden und schon lange in ein und demselben Zustand sind, die eine Wartung unmöglich machen. Doch gerade Unternehmen, die mit sensiblen Daten arbeiten, müssen sicherstellen, dass diese auch nur von einem ausgewählten und gewünschten Personenkreis abgerufen werden können. Ebenfalls ist es aus unternehmerischer Sicht von Interesse, die Wartung des Rollenkonzeptes so einfach wie möglich zu halten, um Ressourcen zu schonen. Ein weiterer Grund könnte die bevorstehende Umstellung auf SAP S/4 HANA sein. Viele Unternehmen nutzen die Gunst der Stunde, um im Zuge der Umstellung die Rollenstrukturen grundlegend zu überdenken und zu vereinheitlichen.

Wie viel kostet mich ein extern durchgeführtes Redesign?

Wie bereits erwähnt ist die Durchführung eines Redesigns sowohl organisatorisch als auch technisch sehr komplex. Viele verschiedene Faktoren nehmen Einfluss auf den Aufwand und den damit verbundenen Kosten. Eine Einschätzung der Kosten hängt stark mit den Ergebnissen der Systemanalyse zusammen. Deshalb ist es unmöglich einen Pauschalbetrag für ein Redesign-Projekt zu nennen. Allerdings können Unternehmen die anstehenden Kosten senken, indem sie selbst Mitarbeiter in das Projekt aktiv einbinden und projektbezogene Aufgaben priorisieren, um den Verlauf nicht zu behindern.

Projekt-Redesign abgeschlossen – was nun?

Damit der Erfolg eines Redesigns langfristig gewährleistet werden kann, müssen die herausgearbeiteten Richtlinien und Konzepte schon während des laufenden Projektes konsequent durchgeführt werden. Neue Mitarbeiter müssen daher geschult und bezüglich des Themas „Berechtigungen“ sensibilisiert werden. Eine weitere Hilfestellung zur Überwachung des SOLL-IST-Standes ist die Implementierung eines Internen-Kontroll-Systems (IKS). Mit Hilfe eines IKS können beispielsweise Systemparameter gemäß dem Leitfaden der DSAG gepflegt und für die komplette Landschaft im System überprüft werden. Die Einführung eines IKS stellt dem Basis- bzw. Berechtigungsteam eine große Unterstützung in der Überwachung der Systemsicherheit dar sowie bietet es hilfreiche Lösungen bei Inkonsistenzen an.

Die wichtigsten Punkte für ein erfolgreiches Redesign auf einem Blick

Überblick für ein effektives Redesign von SAP-Berechtigungen

Laden Sie sich unseren anschaulichen Flyer herunter und haben Sie immer die wichtigsten Punkte für ein erfolgreiches Redesign im Blick.

Weitere Infos zu dem Thema IKS finden Sie hier (https://rz10.de/sap-grc/internes-kontrollsystem-fuer-sap-it-security/)

Hendrik Heyn

Hendrik Heyn ist Geschäftsführer der Xiting GmbH. Herr Heyn verfügt über Kompetenzen im Bereich SAP-Security und insbesondere im Themenfeld des SAP-Berechtigungsmanagement. Dieser Fokus spiegelte sich auch in seiner Beratertätigkeit der letzten Jahre wider, wo er zahlreiche Kundenprojekte unterstützte. Vor allem im Bereich RFC-Security, ERP Rollen-Redesigns und IKS verfügt er über umfangreiche Erfahrungen.

Sie haben Fragen? Kontaktieren Sie mich!

Kostenloses E-Book zum Thema SAP Berechtigungstools als Download:

Kostenloses E-Book zum Thema SAP Berechtigungskonzept als Download:

Jetzt das kostenlose E-Book zum Thema SAP Berechtigungen downloaden:

RZ10.de Podcast für SAP Basis & Security



Das könnte Sie auch interessieren


Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Angebot anfordern
Preisliste herunterladen
Expert Session
Support