#
SAPAuthorization
#
SAPAdvisory
... Sie alle kennen das!
Lassen Sie mich Ihnen ein wohl bekanntes und gleichzeitig sehr unbeliebtes Szenario beschreiben.
Es könnte jedes Unternehmen, jede Branche betreffen und je größer das Unternehmen, desto unangenehmer und gefährlicher die Auswirkungen. Es geht um die Vergabe von SAP-Berechtigungen und es gibt so viele Workflow-Varianten auf der Welt wie es Unternehmen gibt.
Langweilig! Nervtötend! Zeitraubend! Undurchsichtig!
Wenn alles korrekt ist - und der Antragsprozess, die Prüfung und schließlich die Freigabe fressen viel Zeit und Nerven und gefährden permanent Ihre SAP-Sicherheit, wenn Sie auch nur ein kleines Detail aus den Augen verlieren.
Leider verliert man im Laufe der Zeit sehr viele Details aus den Augen und die meisten SAP-Berechtigungssituationen in Unternehmen könnte man als „undurchsichtig“ bezeichnen.
Aber damit muss man sich bei der Arbeit mit SAP wohl leider herumschlagen.
Falsch!
... was Sie noch nicht kennen!
Etwas von VOQUZ Labs!
Wir haben setQ und mit diesem Tool können Sie nicht nur Rollen erstellen, aktualisieren und an reale Aktivitäten anpassen, nicht nur kritische Kombinationen bis auf Objektebene automatisch verhindern und verwalten, sondern auch automatisch compliancegerechte Berechtigungen vergeben, ohne dass das SAP-Berechtigungsteam einen Finger rühren muss.
Klingt fantastisch und funktioniert auch so.
... ein gut bekanntes Beispiel!
Ein kurzer Ausflug in eine Klinik. Im Grunde kennt jeder Abteilungsleiter in jedem Bereich diese Situation.
Ein Stationsarzt bekommt eine neue Oberschwester, die vorher auf einer anderen Station gearbeitet hat. Folglich benötigt diese Schwester nun die erforderlichen SAP-Berechtigungen für eben diese Station. Der Stationsarzt ist derjenige, der diese Berechtigungen für sie beantragen muss.
Wie hoch schätzen Sie die Kompetenz für SAP-Berechtigungen eines Stationsarztes ein, dessen Aufgabe es eigentlich ist, Patienten zu heilen? Richtig: eher gering oder gar nicht vorhanden.
Er wird ein Formular ausfüllen, mehr schlecht als recht, und dieses mit den besten Wünschen an das SAP-Berechtigungsteam schicken.
Dies ist nun der zweite Blindflug. Benötigt diese Schwester ihre alten Berechtigungen von der vorherigen Station noch? Ist sie Pflegedienstleiterin 1 oder 2?
Das Berechtigungsteam tut auch hier sein Bestes und wird dieser Krankenschwester ebenfalls mit den besten Wünschen den Zugang zu den SAP-Bereichen ihrer Station schicken oder nicht, oder nur teilweise, oder noch etwas mehr...
Erfahre wie Du Eure SAP-GRC-Berechtigungen verwalten kannst
Kommt Ihnen dieser Vorgang ganz oder teilweise bekannt vor? Und wie lange dauert es in Ihrem Unternehmen, bis die Oberschwester mit SAP arbeiten kann?
Diesen Stress können Sie sich mit setQ komplett sparen.
Hier nämlich eine setQ-Variante des gleichen Szenarios...
... so einfach könnte es sein!
Die neue Oberschwester kommt zum Stationsarzt. Der Stationsarzt geht in seinen SAP-Berechtigungsbereich, wobei ihm dabei wahrscheinlich nicht wirklich bewusst ist, dass er hier gerade SAP-Berechtigungen vergibt.
Er ruft Oberschwester Hildegardts Namen in seinem Webbereich auf und sieht, dass Oberschwester Hildegardt noch die volle Berechtigung für die alte Station hat. Er kann nun entscheiden, ob dies in Ordnung ist, oder seinen Arztkollegen von der anderen Station bitten, die überflüssigen Berechtigungen für den Giftschrank, die Betäubungsmittel und die Medikamentenbestellung aufzuheben.
Dann nimmt er das Package „Krankenschwester“ und das Package „Oberschwester 2“ aus seinem Vergabebestand, gibt es Hildegardt und fertig.
Hildegardt kann 10 Minuten später mit der Arbeit beginnen, denn sie hat soeben ihre Zugangsdaten per SMS auf ihr Handy bekommen.
... Noch Fragen?
Ja - Was passiert, wenn sich der Arzt irrt und ihr die falsche Station zuweist?
Kann er nicht!
Denn im Hintergrund läuft setQ. Solche Fehler können ihm nicht unterlaufen, weil er nicht auf andere Rollen zugreifen kann, keine anderen SAP-Systeme bedienen kann und nur Berechtigungen von seinem Arbeitsbereich erteilen kann.
Das „Vier-Augen-Prinzip“ wird beibehalten. In diesem Fall musste das Berechtigungsteam überhaupt nichts tun, und das Gleiche passiert 10- bis 20-mal am Tag in der Klinik.
Das Berechtigungsteam kümmert sich dahingegen um Fehlerbehebung, hält die Rollen mit setQ auf dem neuesten Stand und kann sich den eigentlichen Aufgaben widmen, wie z. B. der SAP-Compliance.
Die Welt von SAP-Sicherheit kann so einfach sein, wenn man die richtigen Helfer hat!
Peter Rattey ist der Gründer von VOQUZ Labs. Er hat samQ erfunden und ist immer noch intensiv an der Weiterentwicklung von samQ beteiligt. Peter ist einer unserer erfahrensten Berater.
Hast Du Fragen oder möchtest Du etwas hinzufügen? Hinterlasse uns bitte eine Nachricht! Deine Nachricht wird per E-Mail an uns übermittelt und nicht veröffentlicht.