Mit Beispiel-Download: SAP Access Control über externe Regelwerke inhaltlich aktuell halten

Autor: Björn Schille | 5. April 2019

24 | #EasyContentSolution

Die Qualität der Prüfung mit SAP Access Control steht und fällt mit der Qualität des Regelwerks. Viele Kunden wissen nicht, dass sie mit veralteten und unvollständigen Standard-Regelwerken im SAP Access Control prüfen. Der Beitrag zeigt es an einem Beispiel, wie man das Regelwerk ergänzen kann.

So ein eingerichtetes SAP Access Control ist eine feine Sache. Auf Knopfdruck kann ich mir eine Auswertung mit Benutzern erzeugen, deren Berechtigungen gemäß Regelwerk als kritisch einzuschätzen sind. Die Qualität des Ergebnisses steht und fällt daher eben auch mit der Qualität und Vollständigkeit des Regelwerkes.

SAP liefert mit der Software einen fertigen Regelkatalog aus. Dieser wird bei der Installation und Einrichtung i.d.R. aktiviert. Optimalerweise (und spätestens nach den ersten Prüfläufen in der Produktion) wird dieses Regelwerk auf die jeweilige Kundenlandschaft angepasst.

Neben der initialen Anpassung gibt es jedoch viele weitere Auslöser, die eine Regelwerkanpassung erforderlich machen: Neue gesetzliche Anforderungen wie zum Beispiel die Datenschutzgrundverordnung (DSGVO), neue SAP Produkte wie S/4HANA, Updates/Upgrade wie EHP8 oder SAP Modulspezifika zum Beispiel aus der Einführung von HCM oder neuen Industrial Solutions.

Das bedeutet, dass mit der Zeit Anforderungen an die SAP Security und tatsächlicher Prüfbereich immer weiter auseinanderdriften – und es dann doch wieder erst knallt, wenn ein Prüfer mit einem anderen, viel aktuelleren Prüfwerkzeug kommt. Und das ist dann oft eine eiskalte Dusche für alle Beteiligten. Genau das haben wir viele Jahre lang erlebt als Auditoren, die unser hauseigenes Werkzeug CheckAud for SAP Systems einsetzen.

Webinar: Easy Content Solution: Compliance-Vorgaben & Risikomanagement für Ihre GRC-Lösung

Lisa Niekamp spricht in diesem On-Demand-Webinar über die Herausforderungen bei der Prüfung von SAP-Systemen und wie Sie mit der Easy Content Solution schnell und einfach Regelwerke in Ihre SAP GRC Lösung importieren können.
Jetzt anmelden

Wir investieren bei IBS Schreiber sehr viel Zeit und Energie in unser Regelwerk – das macht die Software CheckAud for SAP Systems als Prüfinstrument so erfolgreich. Und eben wegen dem Problem der stetigen Änderungsanforderungen der SAP Access Control Regelwerke stellen wir unsere aktuellen Prüfkataloge auch für Kunden von SAP Access Control zur Verfügung. Das Ganze nennt sich ECS – Easy Content Solution for SAP Access Control. Der Prüfkatalog von uns kann über eine Konvertierung nach belieben auch für SAP Access Control generiert werden.

Natürlich muss auch ein über den Easy Content Solution bereitgestelltes Regelwerk angepasst werden. Denn es gibt kundenspezifisches Customizing, das beachtet werden muss. Hier zeigt sich eine weitere Stärke, die Nutzung von Platzhaltern und die dynamische Ermittlung von korrekten Prüfwerten. Gerade im S/4HANA Umfeld funktionieren klassische Prüfregeln nicht, weil technisch gesehen die genutzten Fiori-Applikationen immer wieder neue eindeutige Identifikationsnummern bekommen. Ein starres Regelwerk ohne Anpassung würde hier voll ins Leere laufen.

Beispiel Regelwerk für SAP Access Control zum Download

Wie einfach es ist, ein SAP Access Control Regelwerk von außen zu erweitern zeigt folgende Anleitung. Wir haben dafür speziell für die Leser von rz10.de folgende exemplarische Abfragen als kostenlosen Download bereitgestellt:

Segment Gesetzeskritische Berechtigungen

  1. Änderungsbelege löschen
  2. Löschen von Tabellenänderungsprotokollen
  3. ABAP-Programme debuggen mit Replace

Segment Funktionstrennungen

  1. Hauptbuchstammdaten pflegen UND Buchungen im Hauptbuch vornehmen
  2. Zahlungsrelevante Daten zum Lieferanten pflegen UND Buchung Lieferantenrechnung
  3. Fiktiven Lieferanten pflegen UND Bestellung pflegen UND Wareneingang anlegen, ändern, buchen
Beispiel Regelwerk SAP Access Control

Beispiel Regelwerk für SAP Access Control zum Download

6 Abfragen, die 3 gesetzeskritische Berechtigungen sowie 3 Funktionstrennungen prüfen, direkt für den Import in SAP Access Control

Jetzt anfordern

Dieser Download beinhaltet allgemeingültige Abfragen für ein ERP 6.0 basierendes System, die kundenspezifisches Customizing nicht berücksichtigen. Kundenspezifische Anpassungen werden bei der Vollversion durchgeführt.

Anleitung Einbindung Beispiel Regelwerk in SAP Access Control

Folgende Schritte müssen durchgeführt werden, um das Regelwerk einzubinden.

Schritt 1: Upload zu SAP Access Control / Transaktion GRAC_UPLOAD_RULES

  • Entpacken Sie die Datei „ECS_for_RZ10.zip“ in ein beliebiges Verzeichnis
  • In der Transaktion GRAC_UPLOAD_RULES wählen Sie die Dateien entsprechend aus:

  • In den Optionen muss „Anhängen“ ausgewählt sein
  • Klicken Sie auf   um die Regeln hochzuladen

Schritt 2: Generierung der Regeln – Transaktion GRAC_GENERATE_RULES

  • Geben Sie in der Transaktion GRAC_GENERATE_RULES den Namensraum EC* ein:

  • Klicken Sie auf   um die Regeln zu generieren
  • Sie erhalten die Meldung „Regeln erfolgreich generiert”

Schritt 3: Regeln in SAP Access Control aufrufen

  • Die Regeln sind nun in SAP Access Control verfügbar:

Die Anleitung zeigt, dass neue Regelwerke innerhalb von wenigen Minuten in das eigene SAP GRC Access Control Regelwerk integriert werden können.

Webinar: Easy Content Solution: Compliance-Vorgaben & Risikomanagement für Ihre GRC-Lösung

Lisa Niekamp spricht in diesem On-Demand-Webinar über die Herausforderungen bei der Prüfung von SAP-Systemen und wie Sie mit der Easy Content Solution schnell und einfach Regelwerke in Ihre SAP GRC Lösung importieren können.
Jetzt anmelden


Artikel war hilfreichArtikel empfehlen

Dieser Beitrag ist auch als Download verfügbar:
Björn Schille

Autor

Björn Schille

Product Manager, Auditor & Consultant SAP Security, IBS Schreiber GmbH

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Weitere Beiträge:

SAP Berechtigungen » SAP GRC

Der DSAG Prüfleitfaden - was ist das eigentlich?

“… nach DSAG-Prüfleitfaden”. Wo finde ich diesen Leitfaden und ist das alles, was ich für die Prüfung eines SAP Systems benötige?
2
Artikel lesen
Podcast

Prüfregelwerke für SAP - mit Sebastian Schreiber

Auf dem DSAG Jahreskongress 2018 habe ich mit Sebastian Schreiber von der Firma IBS Schreiber über Prüfregelwerke für SAP gesprochen.
#podcast
jetzt anhören
Podcast

FAQ: SoD & Funktionstrennung im SAP

Wenn IT-Prüfer und Auditoren ihren Bericht vorlegen, gibt es regelmäßig SoD-Feststellungen. Was sind eigentlich SoDs und was muss ich darüber wissen?
2 #podcast, #RedesignBerechtigungen
jetzt anhören

Unsere Top-Downloads

E-Book

E-Book SAP Security und Berechtigungen

Kostenloses E-Book
SAP Security& Berechtigungen
Download
Circa 250 Fachartikel aus rund neun Jahren auf rund 1.000 Seiten – Tipps, Tricks und Tutorials mit Screenshots aus echten SAP Systemen.
kostenlos downloaden
E-Book

E-Book SAP Berechtigungstools

Kostenloses E-Book
Unser E-Book zum Thema SAP Berechtigungstools
Download
So wählen Sie Ihr SAP Berechtigungstool aus – in 3 Schritten zum neuen Berechtigungstool.
#podcast, #story
kostenlos downloaden
E-Book

E-Book SAP Solution Manager

Kostenloses E-Book
SAP Solution Manager
Download
Dieses E-Book beinhaltet für Sie von uns ausgewählte Fachartikel rund um das Thema SAP Solution Manager.
kostenlos downloaden
Kontaktieren Sie uns!
Renate Burg Kundenservice
0211 9462 8572-25 renate.burg@rz10.de Ihre Anfrage