Angebot anfordern
Preisliste herunterladen
Beratungsgespräch vereinbaren

SAP Berechtigungstools

Im SAP Umfeld sorgen die Berechtigungstools der SAP GRC Suite dafür, dass sich jedes Unternehmen ein stark automatisiertes Compliance Management passgenau konzipieren kann. Damit wird angesichts des komplexen Geflechts aus nationalen und internationalen Anforderungen die notwendige Zuverlässigkeit erreicht. Somit kann ein hohes Maß an Compliance bei gleichzeitiger Kostensenkung für das Compliance Management sichergestellt werden.

Inhalt

SAP Berechtigungstools

Sinnvoller Einsatz und Vorteile von SAP Berechtigungstools

Der überwiegende Teil deutscher Unternehmen mit einem SAP System setzt noch keine Berechtigungstools ein. Dabei stellt die Verwendung von Berechtigungstools für viele Unternehmen einen großen Vorteil dar. In welchem Umfang der Einsatz von Berechtigungstools sinnvoll ist, hängt von der Größe eines Unternehmens ab.

Große und mittelgroße Unternehmen

Jedes große Unternehmen muss sich den wachsenden gesetzlichen Anforderungen stellen und diese umsetzen. Wenn in dieser Größenordnung der Einsatz eines Berechtigungskonzepts vollumfänglich gelingen soll, ist der Einsatz eines Berechtigungstools unumgänglich. Bei mittelgroßen Unternehmen lohnt sich der Einsatz in der Regel ebenfalls. Hier sollte jedoch fallspezifisch entschieden werden.

Kleine Unternehmen

Unternehmen in dieser Größenordnungen würden theoretisch von einem Berechtigungstool profitieren. Jedoch sind die Tools in vielen Fällen zu teuer, das Kosten-Nutzen-Verhältnis ist in der Regel nicht gegeben.

Vorteile

Die Nutzung eines Berechtigungstools bietet für Unternehmen viele Vorteile. Zu diesen gehören:

  • Verwaltung von Berechtigungsanträgen
  • Verteilung und Zuordnung von Berechtigungen
  • Prüfung von Berechtigungen
  • Entwicklung von Berechtigungen

So ist es möglich mithilfe der Berechtigungstools z. B. den Aufwand für Rollenerstellung und Berechtigungsmanagement durch konkrete Zuordnung der SAP Systemrollen drastisch  zu reduzieren.

Grenzen von SAP Berechtigungstools

Selbst die besten Berechtigungstools können allerdings strukturelle und strategische Schieflagen nicht ausgleichen. Auch fehlendes Knowhow über SAP Berechtigungen kann nicht kostengünstig mittels Tools kompensiert werden.

Welche Herausforderungen können nicht allein mithilfe von Berechtigungstools gelöst werden?

  • Fehlende Definition eines internen Kontroll-Systems (IKS)
  • Kompensierende Maßnahmen für Funktionstrennungskonflikte
  • Unklare Zielvorgaben und fehlende Definition eigener Sicherheitsstandards
  • Unzufriedenheit und unklarer Bedarf im Prozess
  • Ein kompliziertes Rollenkonstrukt
  • Ungeklärte Zuständigkeiten, besonders zwischen Fachbereich und IT
  • Fehlendes Knowhow

Berechtigungstools sind im Endeffekt immer nur so gut, wie derjenige, der sie bedient. Bisher ermöglicht es kein Tool, mit nur einem einzigen Klick fertige Berechtigungskonzepte zu erstellen.

Wichtige SAP Berechtigungstools

SAP Berechtigungstools

Es gibt eine Reihe von Anbietern für Berechtigungstools. Einige haben sich in der Praxis als besonders leistungsstark und zuverlässig herauskristallisiert.

SAP Access Control

Die SAP Standard Software für Compliance Management automatisiert die Benutzererstellung. Ebenso unterstützt sie bei der Erstellung von Nutzerzugängen, der Integration präventiver Richtlinienprüfung sowie beim Monitoring von Notfallzugangsberechtigungen. Weiterhin kann das aktuelle Risikoprofil in Echtzeit angezeigt werden.

SAST

Mit der speziell für die Sicherheit der Daten entwickelten SAST (System Audit und Security Toolkit) GRC Suite für SAP von Akquinet, besteht eine umfassende Sicherheitsabdeckung sowie hohe Kostenersparnis durch die vollständige Integration in das bestehende SAP System. Dieses Tool ist besonders für die intelligente Erkennung von Datendiebstahl geeignet.

CheckAUD

Mit dem Berechtigungstool CheckAud von IBS Schreiber ist eine absolute Transparenz der Berechtigungskonzeption gewährleistet. So entstehen einerseits Texte, die die einzelnen Prüfpunkte detailliert erläutern und andererseits wird die Anpassung der Analysebäume an den aktuellen SAP Standard stets sichergestellt.

mesaforte

Die wikima4 mesaforte bietet sieben einfach skalierbare Module in einer Suite. Lizensierung und Kostenerrechnung erfolgt nur für die effektiv genutzten Module. Dieses Tool ist besonders gut an die individuellen Compliance- und Reportinganforderungen anpassbar. Auf diese Weise werden Governance, Risk und Compliance ganzheitlich gemanagt.

XAMS

Die Xiting Auhorization Management Suite (XAMS) bietet praxisorientierte Lösungen für Berechtigungsprojekte, Rollen Redesign und Wartung, Schwachstellenanalyse ABAP Codes sowie die Erstellung von SAP-Sicherheitskonzepten. Funktionen wie die produktive Testsimulation bieten die Möglichkeit, Berechtigungen vor Live-Gang ohne Ausfallrisiko zu testen.

apm atlantis

Mit apm atlantis der Realtime AG ist es möglich, das SAP-Berechtigungskonzept zu analysieren und zu optimieren. Prozesse werden mithilfe des Tools standardisiert und automatisiert und das Antrags- und Genehmigungswesen kann über intelligente Workflow gesteuert werden.

Sivis

Der SIVIS Compliance Manager analysiert die im Kundensystem eingestellten Berechtigungen auf Schwächen, Risiken und Verstöße gegen Gesetze und gesetzesähnliche Vorschriften. Die Analyse erfolgt in Echtzeit, Berechtigungskonflikte können sofort erkannt und überarbeitet werden. Es gibt zusätzlich auch noch andere Module, die zusätzliche Funktionen bereitstellen können, wie z.B. Passwort-Reset.

Bewertung

Einen klaren Favoriten lässt sich unter den 3rd Party Tools nicht ausmachen. Jedes Tool hat seine Einsatzberechtigung, da es  teilweise Spezialfunktionalitäten aufweist, die kein anderes Tool zur Verfügung stellt. Bei der Auswahl eines Tools ist es also besonders wichtig, die individuellen Anwendungsfälle zu berücksichtigen. Das Tool XAMS von der Firma XITING ist z. B. für die Modellierung und Implementierung eines neuen Berechtigungskonzepts sehr gut geeignet. Beim Schwerpunkt Aufdeckung von Funktionstrennungskonflikten gibt es jedoch dedizierte Tools wie z.B. SAP Access Control, die hier noch mehr Optionen bieten. Letztlich muss über einen genauen Abgleich der individuellen Anforderungen mit den detaillierten Produktfeatures das optimale Tool für die jeweiligen Zwecke identifiziert werden.

Marktstudie SAP Berechtigungstools

Einführung eines neuen SAP Berechtigungstools

Berechtigungsprojekte haben häufig eine lange Laufzeit. Das Erstellen von z. B. neuen Rollen und die anschließende Testphase kann einige Zeit in Anspruch nehmen. Die Einführung eines 3rd Party Tools zu Überprüfung von Berechtigungen dauert im Schnitt 14 Wochen. Dieser zeitlich hohe Aufwand hält viele Unternehmen davon ab, Berechtigungstools einzuführen – und dies obwohl eine Einführung langfristig Kosten reduziert und eine Effizienzsteigerung nach sich zieht.

In der Praxis hat sich ein Vorgehen in drei Schritten bewährt, um Installation, Migration und Customizing von Berechtigungstools mit minimalen Störungen für den Regelbetrieb in einem angemessenen Kosten-Nutzen-Verhältnis durchgeführt werden kann.

Schritt 1: Projektumfang

Bevor in das Projekt investiert wird, ist es notwendig sich mit einigen Fragen auseinanderzusetzen. Dazu gehört unter anderem das Ziel, das mit Installation oder Migration erreicht werden soll und welche Funktionen und somit auch welches Tool überhaupt genutzt werden soll.

Schritt 2: Individuelles Angebot

Je nach Nutzenwunsch und Größe der Systemumgebung erfolgt eine Einschätzung des zu erwartenden Aufwandes. Das Angebot von RZ10 orientiert sich immer am Leistungsstrukturplan. An oberster Stelle steht das gewünschte Ergebnis. Die Aufwände werden dabei den einzelnen Anforderungen im Angebot zugeordnet und somit genau nachvollziehbar.

Schritt 3: Umsetzung

Der genaue Zeitplan sollte je nach Kundenwunsch entweder schon vor Projektstart oder beim Projekt-Kickoff festgelegt werden. Die Installation und Migration wird in RZ10-Projekten Schritt für Schritt nachvollziehbar dokumentiert und dem Auftraggeber am Ende des Projekts im Rahmen einer Abnahme übergeben. So ist eine Unabhängigkeit von externen Dienstleistungen für spätere Aufgaben gewährleistet.

Fazit

Berechtigungstools bieten im SAP Umfeld eine große Hilfe für jedes Unternehmen, um ein stark automatisiertes Compliance Management passgenau an die eigenen Anforderungen zu konzipieren.

Die Einführung von Berechtigungstools nimmt zwar einige Zeit in Anspruch, sollte aber dennoch von Unternehmen in Angriff genommen werden, um langfristig die Effizienz zu steigern und dabei gleichzeitig Kosten zu sparen.

Selbst die besten Berechtigungstools können allerdings strukturelle und strategische Schieflagen nicht ausgleichen. Fehlt es an Knowhow über SAP Berechtigungen kann dies nicht kostengünstig über ein Tool kompensiert werden. Hier empfiehlt es sich Defizite zunächst über Workshops und Schulungen auszugleichen, um dann eine fundierte strategische Entscheidung über den Einsatz von  Berechtigungstools treffen zu können.

E-Book SAP Berechtigungstools



Das könnte Sie auch interessieren:



Unsere Produkte zu SAP Berechtigungstools

Es gibt bei Ihnen kein konsistentes bzw. ein veraltetes SAP Berechtigungskonzept für den Solution Manager? Unsere Berater kommen bei Ihnen vorbei, analysieren Ihre Ausgangssituation und führen ein neues Berechtigungskonzept bei Ihnen ein.

Mehr Informationen

Sie möchten einen Überblick über die Sicherheitssituation Ihres SAP Systems erhalten, Risiken identifizieren und den sicheren Betrieb Ihrer Landschaft gewährleisten? Steht eine Revision bevor und Sie wollen sicher sein, dass alle Auflagen erfüllt werden?

Mehr Informationen

Verabschieden Sie sich von Ihrem inkonsistenten, veralteten Berechtigungskonzept mit Security-Problemen. Wir führen für Sie ein revisionssicheres SAP Berechtigungskonzept ein, das die Sicherheit Ihres Unternehmens nachhaltig erhöht.

Mehr Informationen

Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.