CheckAud – Toolunterstützte Prüfung von SAP-Berechtigungen von IBS Schreiber

Autor: Tobias Harmes | 3. Januar 2019

20 | #berechtigungstools

CheckAud der Firma IBS Schreiber ist ein Tool zur Überprüfung von Berechtigungen und Sicherheit von SAP-Systemen. Im Zentrum steht dabei die Auswertung und Analyse der SAP-Systemsicherheit mittels eines umfangreichen Regelwerkes.

Inhaltsverzeichnis

  1. Eigenschaften von CheckAud
  2. Features
  3. Vorteile
  4. Erweiterungsmöglichkeiten
    1. CheckAud Exporter
    2. CheckAud ParaMeter
  5. Weitere Informationen

Eigenschaften von CheckAud

Mit dem Tool CheckAud setzt IBS Schreiber den Fokus auf die Prüfung kritischer Berechtigungsvergaben und das Aufdecken von Funktionstrennungskonflikten. Dabei wurden umfassende Regelwerke verfasst, die in die jeweiligen Systeme prüfungsbereit implementiert sind. Zu dem jeweiligen Prüffeld liefert das Tool das passende Regelwerke zur Prüfung. Zusätzlich sind Anpassung und Individualisierungsmöglichkeiten möglich.Dabei werden auch verschiedene Industrie- und Branchenlösungen berücksichtigt (z.B. IS-U, FS-CD, FS-CML). Außerdem können Ausnahmeregelungen konfiguriert und in der Risikobewertung beachtet werden. Zweimal pro Jahr werden die Regelwerke technisch und inhaltlich aktualisiert und die Weiterentwicklungen seitens SAP angepasst.

CheckAud - Software zur Überprüfung von Berechtigungen und Sicherheit von IBS Schreiber

Anwenderkreise | Quelle: IBS Schreiber

Features

CheckAud prüft Berechtigungen mittels vordefinierter und umfassender Regelwerke. Der Fokus liegt dabei auf dem Aufdecken von kritischen Sicherheitslücken. Dabei greift der Hersteller IBS Schreiber auf eine eigene Wissensbasis mit Abfragen, branchenspezifischen Prüfinhalten sowie Inhalten anerkannter Sicherheitsleitfäden zurück.

Funktionsüberblick CheckAud | Quelle: IBS Schreiber

Das Tool kann als Werkzeug für ein internes Kontrollsystem für SAP Berechtigungen genutzt werden. Dabei erfolgt die Implementierung mit geringem Aufwand. Die Oberfläche des  CheckAud-Tools zeigt alle Benutzer mit ihren zugewiesenen Rechten und deren Herkunft an. Zusätzlich gibt es ein Bewertungssystem auf der Basis von Eintrittswahrscheinlichkeiten und Schadenspotenzial der Risiken. Das Tool arbeitet dabei mit einer Funktionstrennungsmatrix, die bereits vordefiniert ist. Außerdem lassen sich Einzel- und Sammelrollen ermitteln, die Berechtigungen vollständig oder nur teilweise erhalten.

Ihr Plan für bessere SAP Berechtigungen

In dem Strategieworkshop SAP Berechtigungen entwickeln wir für Sie eine Strategie zur Optimierung der SAP Sicherheit und Reduzierung der Betriebsaufwände.

informieren

Eine in CheckAud® integrierte, umfassende Bewertung der technischen und fachlichen Risiken unterstützt die Priorisierung der einzelnen Prüfbefunde – die Grundlage für ein effizientes und effektives Risikomanagement. Die Herkunft der gefundenen, kritischen Berechtigungen wird technisch detailliert aufgezeigt, sodass angemessene Maßnahmen zur Behebung der Findings definiert werden können.

Die umfassende und in die Software integrierte Dokumentation erklärt alle Prüfschritte und potenziellen Risiken. Darüber hinaus exportiert CheckAud® automatisiert Reportings für alle relevanten Zielgruppen und übernimmt damit die technisch fachliche Übersetzung. So wird die regelmäßige Re-Zertifizierung / Re-Validierung vergebener Berechtigungen in den jeweiligen Fachbereichen erheblich vereinfacht.

Vorteile

  • Über 1.600 Berechtigungsabfragen, in denen Anforderungen eingearbeitet sind
  • Vordefinierte Abfragen und Regelwerke aufgrund langjähriger Erfahrung und fortlaufender Entwicklung
  • Customizing nach unternehmensspezifischen Anforderungen
  • Ermittelter Score-Wert dient zur vergleichbaren Beurteilung von SAP Systemen
  • Live-Analysen und voll automatisierte Auswertungen ohne Benutzerinteraktion
  • Detailreporting für Management und Fachbereiche
  • Risikoanalysen zu SAP Standard Modulen (z.B. BC, BW, FI, CO, HCM, LO (LE, PP & QM), MM, SD, etc.) und brancheeigenen Modulen (z.B. FSCD, FS-CML und IS-U)
  • Über 600 Prüfungen von Segregation of Duties (SoD)
  • Abfragen zum Thema SAP Penetrationstests (SAP Hacking)
  • Automatisierte Differenzierung von SAP ERP und S/4HANA® und vollständig kompatibel zur SAP Simplification List (Unterstützung für SAP S/4HANA® Projekte)
  • Prüfung gemäß anerkannter Sicherheitsleitfäden (z.B. DSAG Prüfleitfaden und Datenschutzleitfaden, Vorgaben EU-DSGVO)
  • Parameter-Audits über alle Instanzen und Prüfung von Systemeinstellungen
  • Re-Zertifizierung / Re-Validierung der Berechtigungsvergabe durch Fachbereiche

Erweiterungsmöglichkeiten

Es gibt zwei Add-On-Möglichkeiten: den CheckAud Exporter und den CheckAud ParaMeter.

CheckAud Exporter

Als ABAP-Add-On ermöglicht der CheckAud Exporter einen schnellen Export der Daten zu weiteren Analysezwecken. Das Tool bietet folgende Features:

  • Tabellensets: vordefiniert und eigene Definitionen möglich
  • Effizientes Export-Format: Export beliebiger Tabellen direkt aus dem SAP System
  • Starke Performance bei geringer Systemlast
  • Export jederzeit über Transaktion möglich
  • Wiederkehrende Export als Batch konfigurieren und regelmäßig ausführbar

CheckAud ParaMeter

CheckAud ParaMeter ist als Freeware bei IBS Schreiber verfügbar. Es dient zur Prüfung der SAP Systemparameter auf Diskrepanzen und Einhaltung von Empfehlungen. Dabei wird das System mit dem DSAG Prüfleitfaden abgeglichen und grafisch aufgearbeitet. Ein Score zeigt dabei den zutreffenden Wert an.

Studie als Download für 49€ erwerben

Weitere Informationen

SAP Berechtigungstools

Herstellerinformation zu CheckAud bei IBS Schreiber

Sie benötigen Unterstützung in diesem Thema? Informieren Sie sich über unsere Leistungen im Bereich SAP- und IT-Security-Beratung oder stellen kostenlos und unverbindlich eine Anfrage.


Artikel war hilfreichArtikel empfehlen

Dieser Beitrag ist auch als Download verfügbar:
Tobias Harmes

Autor

Tobias Harmes

Experte, Speaker, Herausgeber rz10.de

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Weitere Beiträge:

SAP Basis

ABAP Webservice anlegen mit SOAMANAGER

In diesem bebilderten Tutorial zeigen wir Ihnen Schritt für Schritt, wie Sie mit der Transaktion SOAMANAGER einen ABAP Webservice anlegen können.
20 #SOAMANAGER
Artikel lesen
SAP Berechtigungen » Berechtigungstools

SAP Berechtigungstool: Lösungen und Grenzen der Systeme

SAP Berechtigungstools
Woran kann ich erkennen, ob ein SAP Berechtigungstool zu mir passt und welche Lösungen es bietet? Wir helfen weiter. Hier erfahren Sie mehr!
#berechtigungstools, #leserfrage
Artikel lesen
SAP Berechtigungen » Berechtigungstools

SAP Berechtigungsredesign: Welchen Sinn machen Tools?

SAP Berechtigungsprojekt
Ein Berechtigungskonzept ist nur so gut, wie die Disziplin, es richtig umzusetzen. Welchen Sinn hat der Einsatz von einem SAP Berechtigungsredesign Tool?
1 #leserfrage
Artikel lesen

Unsere Top-Downloads

E-Book

E-Book SAP Security und Berechtigungen

Kostenloses E-Book
SAP Security& Berechtigungen
Download
Circa 250 Fachartikel aus rund neun Jahren auf rund 1.000 Seiten – Tipps, Tricks und Tutorials mit Screenshots aus echten SAP Systemen.
kostenlos downloaden
E-Book

E-Book SAP Berechtigungstools

Kostenloses E-Book
Unser E-Book zum Thema SAP Berechtigungstools
Download
So wählen Sie Ihr SAP Berechtigungstool aus – in 3 Schritten zum neuen Berechtigungstool.
#podcast, #story
kostenlos downloaden
E-Book

E-Book SAP Solution Manager

Kostenloses E-Book
SAP Solution Manager
Download
Dieses E-Book beinhaltet für Sie von uns ausgewählte Fachartikel rund um das Thema SAP Solution Manager.
kostenlos downloaden
Kontaktieren Sie uns!
Renate Burg Kundenservice
0211 9462 8572-25 renate.burg@rz10.de Ihre Anfrage