Was hilft bei historisch gewachsenen Berechtigungen?

Autor: Luca Cremer | 26. August 2021

14 | #RedesignBerechtigungen

Historisch gewachsene Berechtigungen erschweren nicht nur den Überblick, sondern bereiten Unternehmen auch Probleme bei anstehenden Wirtschaftsprüfungen. Basierend auf klassischen Problemszenarien werden im folgenden Beitrag Praxisbeispiele erläutert, die die Lösungen bezüglich historisch gewachsener Berechtigungen verdeutlichen.

Im Rahmen der Bereinigung von historisch gewachsenen Berechtigungen lassen sich verschiedene Szenarien identifizieren: Im ersten Fall ist das aktuelle Berechtigungskonzept aufgrund der wild gewachsenen Berechtigungen so unübersichtlich geworden, dass eine Bereinigung den Aufwand eines Neubaus übersteigen würde. Das macht ein Redesign der Berechtigungen unumgänglich.

Liegen jedoch kritische Berechtigungen und Funktionstrennungskonflikte vor, ist eine Bereinigung dieser Berechtigungen erforderlich. Ein weiteres Szenario ist durch ein grundlegend gutes Konzept gekennzeichnet, bei dem aufgrund fehlender Kontrollprozesse Wildwuchs entstanden ist, der bereinigt werden soll. Das Ziel besteht somit in der Rettung des derzeitigen Konzeptes.

Redesign der Berechtigungen nötig

Ein Kundenbeispiel für diese Situation ist ein Unternehmen aus der Branche Schiffsbau. Durch die historisch gewachsenen Berechtigungen ist hier der Überblick über die Berechtigungssituation verloren gegangen. Niemand wusste so richtig, in welche Rolle eine Transaktion aufgenommen werden sollte oder welcher User eigentlich welche Rollen braucht. Zusätzlich gab es Revisionsfeststellungen aufgrund zu weitreichend vergebener Berechtigungen. Mit der gering besetzten SAP Basis konnte das Redesign intern nicht durchgeführt werden.

Webinar: “Hysterisch” gewachsene Berechtigungen loswerden

In diesem Webinar “Hysterisch gewachsene Berechtigungen loswerden” erfahren Sie, wie SAP-Systeme bezüglich ihrer Rollen und Benutzer bereinigt werden können, um Altlasten loszuwerden.  
Jetzt anmelden

Zur Lösung des Problems wurde zunächst eine initiale Analyse der Berechtigungssituation durchgeführt. Mithilfe von Security Checks sowie der Ermittlung der Prozesse und der generellen Konzeption wurde geprüft, ob sich eine Rettung des Konzeptes lohnt. Da eine Neukonzeption erforderlich war und zu wenig interne Ressourcen zur Verfügung standen, wurde das Redesign von mindsquare in Form eines schriftlichen Konzeptes und einer technischen Umsetzung durchgeführt. Die neuen Berechtigungen konnten dann auch die Revision überzeugen.

Kritische Berechtigungen ohne Redesign beheben

Auch eine weitere Problemsituation lässt sich mithilfe eines Praxisbeispiels veranschaulichen. Der Kunde stammt aus dem Gesundheitswesen. Beim Kunden gab es im Rahmen einer Prüfung Feststellungen zu kritischen Berechtigungen. Weiterhin war die Umsetzung spezifischer Maßnahmen (z.B. Passwortrichtlinien) noch nicht geklärt. Wie auch beim ersten Praxisbeispiel mangelte es auch hier an Ressourcen für die Umsetzung im Tagesgeschäft.

Um die Feststellungen zu beheben, wurden zunächst die dafür erforderlichen Maßnahmen im Rahmen eines Security Checks ermittelt. Aufgrund der fehlenden Ressourcen erfolgte die Umsetzung der zuvor identifizierten Maßnahmen durch mindsquare zum Festpreis. Die abschließende Prüfung war durch die Behebung der Feststellung mithilfe von konkreten Maßnahmen erfolgreich.

Unser E-Book zum SAP Berechtigungskonzept

E-Book SAP Berechtigungskonzept

Wozu ein Berechtigungskonzept? Welche Elemente enthält es idealerweise und welche Tools erleichtern das Berechtigungsdesign?

Jetzt anfordern

Da historisch gewachsene Berechtigungen den administrativen Aufwand in Unternehmen erhöhen, den Überblick erschweren sowie bei SAP-Lizenzvermessungen hohe Kosten verursachen können, ist es ratsam, sich rechtzeitig mit der Bereinigung von historisch gewachsenen Berechtigungen auseinanderzusetzen.

In unserem Webinar „Hysterisch gewachsene Berechtigungen loswerden“ erfahren Sie, wie SAP-Systeme bezüglich ihrer Rollen und Benutzer bereinigt werden können, um Altlasten loszuwerden. Im Webinar zeigen wir außerdem, wie Tools Sie bei der Aufgabe unterstützen können. Sollten Sie Fragen oder Beratungsbedarf haben, können Sie uns auch eine Mail an info@rz10.de schreiben.


Artikel war hilfreichArtikel empfehlen

Dieser Beitrag ist auch als Download verfügbar:
Luca Cremer

Autor

Luca Cremer

Fachbereichsleiter Security | Projektleiter | Security Consultant

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Weitere Beiträge:

SAP Berechtigungen

Berechtigungsredesign im Coaching-Ansatz

Mit einem Berechtigungsredesign im Coaching-Ansatz können Sie Ihre Berechtigungsprojekte durch unsere Workshops und unseren Support selbst durchführen.
#RedesignBerechtigungen
Artikel lesen
SAP Berechtigungen

Die 3 Phasen eines Berechtigungsprojektes

Ein standardisiertes Berechtigungsprojekt reduziert die Kosten erhöht den Nutzen nachhaltig. Wir zeigen die drei Phasen eines solchen Projekts.
Artikel lesen
SAP Berechtigungen

Wie historisch gewachsene Berechtigungen zum Problem werden

Historisch gewachsene Berechtigungen erschweren den Überblick und erhöhen das Risiko an Zugriffen aufgrund falscher Berechtigungen.
Artikel lesen

Unsere Top-Downloads

E-Book

E-Book SAP Security und Berechtigungen

Kostenloses E-Book
SAP Security& Berechtigungen
Download
Circa 250 Fachartikel aus rund neun Jahren auf rund 1.000 Seiten – Tipps, Tricks und Tutorials mit Screenshots aus echten SAP Systemen.
kostenlos downloaden
E-Book

E-Book SAP Berechtigungstools

Kostenloses E-Book
Unser E-Book zum Thema SAP Berechtigungstools
Download
So wählen Sie Ihr SAP Berechtigungstool aus – in 3 Schritten zum neuen Berechtigungstool.
#podcast, #story
kostenlos downloaden
E-Book

E-Book SAP Solution Manager

Kostenloses E-Book
SAP Solution Manager
Download
Dieses E-Book beinhaltet für Sie von uns ausgewählte Fachartikel rund um das Thema SAP Solution Manager.
kostenlos downloaden
Kontaktieren Sie uns!
Renate Burg Kundenservice
0211 9462 8572-25 renate.burg@rz10.de Ihre Anfrage