Examination of documents

SAP Access Control Management

SAP Access Control Management

1

SAP ACCESS CONTROL MANAGEMENT INTRO

SAP-Berechtigungsmanagement ist ein Schlüsselelement, um sicherzustellen, dass die Daten, die durch Ihre Geschäftsprozesse fließen, intakt und vollständig bleiben, und liefert die richtigen Informationen an die richtigen Personen in Ihrem Unternehmen. Das bedeutet, dass die Gesamtsicherheit Ihres SAP-Systems maßgeblich von den vergebenen Berechtigungen und den Zugriffsmöglichkeiten der Benutzer abhängt. Sowohl SAP GRC als auch Zugriffsrechte werden in einem SAP-Berechtigungskonzept verwaltet. Wir bieten Ihnen die passendsten Lösungen, um Ihr SAP-Berechtigungskonzept sicher und sinnvoll zu gestalten.

Wir haben unsere gesamte langjährige SAP-Erfahrung in unsere Produkte eingebracht, alltägliche Prozesse, die manuell viel Zeit und Ressourcen in Unternehmen beanspruchen, Schritt für Schritt automatisiert und in einem Produkt zentralisiert. So können wir Unternehmen dabei helfen, SAP Compliance zu gewährleisten und durch Verwendung der verschiedenen Teile von SAP-GRC die SAP Sicherheit immer im Auge zu behalten. Das ganze Thema ist komplex und Unternehmen agieren oft sehr unterschiedlich. Das Ergebnis, eine garantierte SAP Compliance, ist jedoch das gemeinsame Ziel.  

Das Leben der Endbenutzer einfacher, schneller und intelligenter machen.

2

STRATEGIC REASONS FOR OPTIMAL SAP AUTHORIZATION MANAGEMENT

Ein optimiertes SAP GRC-Konzept ermöglicht es Ihnen, die Effizienz Ihres Unternehmens zu verbessern, wodurch Sie Ihrer Konkurrenz voraus sind und sicherstellen, dass Ihre Kunden die Produkte dann genießen können, wenn sie es wünschen. Die Geschwindigkeit, mit der Sie die Verbrauchernachfrage befriedigen können, macht den Unterschied zwischen einem erfolgreichen/wachsenden Unternehmen und einem, das hinter der Konkurrenz zurückbleibt, aus.

Was sind die strategischen Faktoren, um optimierte SAP GRC zu gewährleisten?

Der wichtigste Schritt ist das schnelle Reagieren auf Veränderungen, denn das ist es, was Ihnen letztlich den Vorsprung gegenüber der Konkurrenz verschafft. Schnelles Reagieren ist aber nur möglich, wenn kritische Veränderungen in der Systemlandschaft unmittelbar nach ihrem Auftreten transparent gemacht und unmittelbar beseitigt werden bzw. die verantwortlichen Personen informiert werden. Genau hier setzt ein gutes Berechtigungstool mit seinen verschiedenen Tools an, um jeden einzelnen Risikobereich transparent zu machen, Gefahren vorzubeugen und den Mitarbeitern ein Instrument an die Hand zu geben, um SAP GRC und SAP Compliance dauerhaft aufrechtzuerhalten oder schnellstmöglich wiederherzustellen.

3

EIN EINZIGES BERECHTIGUNGSKONZEPT

Alle Unternehmen wollen ihr SAP GRC-Konzept optimieren, aber wie können sie das tun, wenn jedes Mal, wenn SAP ein neues Produkt auf den Markt bringt, dieses mit einem neuen Berechtigungskonzept einhergeht?

In the early days, companies just kept on adding applications into the SAP landscape without considering the long-term implication on SAP Authorizations. This has proliferated and now with the significant development of cloud applications even more authorization concepts are required.

Die Frage, die sich SAP-CIOs jetzt stellen, lautet: Wie können wir alle unsere SAP-Berechtigungen in einem einzigen Berechtigungskonzept konsolidieren?

Dies sind die beiden wichtigsten Effekte, denen entgegengewirkt werden muss. Zum einen dem permanenten Aktualisierungsprozess in den betrieblichen Abläufen, der eine ständige Anpassung der Berechtigungskonzepte notwendig macht, und zum anderen dem plötzlichen Einfluss völlig neuer Prozesse oder Technologien. Ein kompletter Bereich wandert in die Cloud. Wie muss das Berechtigungskonzept und die gesamte SAP GRC darauf reagieren? Auch hier finden sich Tools, die diese Veränderungen erfassen, erkennen und mit minimalem Aufwand verarbeiten können.

4

MIT MAXIMALER  EFFIZIENZ ARBEITEN

Geschäftliche Veränderungen finden in rasantem Tempo statt, viele äußere Einflüsse verändern die Art und Weise, wie wir Geschäfte machen. Telearbeit, Arbeitsplatzwechsel und Unternehmensumstrukturierungen sind fast an der Tagesordnung. Wie behält der CIO in diesem sich ständig verändernden Umfeld die Kontrolle über seine SAP-Sicherheitsverwaltung?

Eine häufige Herausforderung besteht darin, den „Movers Process“ zu managen, d.h. die SAP-Berechtigungen eines Mitarbeiters zu reduzieren oder zu erweitern, um sicherzustellen, dass Ihr Unternehmen mit maximaler Effizienz arbeiten kann.

Ausfallzeiten wichtiger Mitarbeiter sind Ihr Feind und Sie müssen sicherstellen, dass Ihre Belegschaft in der Lage ist, ihre Schlüsselprozesse problemlos auszuführen.

Wie stellt ein CIO sicher, dass er auch bei solchen Veränderungen die Sicherheit der SAP-Lösung nicht zerstört? Wir können Ihnen zeigen, wie wir dafür sorgen, dass dieser Prozess automatisiert abläuft.

5

VERBESSERTE KOSTENKONTROLLE

Wie viel Kontrolle haben Sie wirklich über Ihre Kosten innerhalb des SAP GRC-Prozesses?

Ein Hauptvorteil der richtigen Expertise für SAP Sicherheit, die Ihr Unternehmen bei der Implementierung von Best Practices in der gesamten SAP-Landschaft unterstützt, ist die Identifizierung von Prozessen, die reduziert und/oder abgeschafft werden können, um Kosten zu sparen.

Die Automatisierung von SAP GRC-Prozessen ist in Ihrem schnelllebigen Geschäftsumfeld entscheidend. Unnötige manuelle Schritte führen zu Verzögerungen, die Ihr Unternehmen die Effizienz und Kosteneffektivität kosten, die Ihre Kunden verdienen.

Das Tagesgeschäft in den meisten Unternehmen zeigt jedoch tendenziell in eine andere Richtung. Mit dem gut gemeinten Ziel, SAP Compliance und SAP Sicherheit in den SAP-GRC-Prozessen zu erhöhen oder zu verbessern, werden oft immer mehr Prozesse eingeführt. Im schlimmsten Fall beginnen diese dann, die Geschäftsprozesse zu lähmen, wichtige Abläufe zu verzögern, weil man sicher ist, hier regulierend einzugreifen. Was oft damit einhergeht, ist das Problem, dass die Transparenz der Prozesse und deren Kontrolle verloren geht und man sich in Überregulierung verliert, ohne SAP Compliance wirklich effektiv herzustellen.

Nehmen Sie die Kontrolle in die Hand mit unserer setQ-Lösung, die den Prozess von SAP GRC automatisiert und Ihre Kostenkontrolle rationalisiert.

Hier sind alle wichtigen Audit-Prozesse bereits in 500 Abfragen automatisiert und können natürlich auch an unternehmensspezifische Prozesse angepasst oder sogar erweitert werden. Unnötige oder lähmende Prozesse werden identifiziert und können abgeschafft werden. So gewinnen Sie schnell die Transparenz und Überschaubarkeit Ihrer SAP-Auditprozesse zurück und halten diese stets auf dem neuesten Stand.

WHITE PAPER - erweitere Dein Wissen!

SAP Access & Authorizations

Erfahre wie Du Eure SAP-GRC-Berechtigungen verwalten kannst

Tablet mit dem Deckblatt des Dokuments

6

VERWALTUNG OPTIMIEREN & ZENTRALE PLATTFORM FÜR ALLE SAP-SYSTEME NUTZEN

Die meisten SAP-GRC-Konzepte sind historisch gewachsen und haben mit der Zeit eine erdrückende Berechtigungslast für das Unternehmen erzeugt. Immer wieder wurden SAP-Berechtigungen erweitert oder neue SAP-Berechtigungen hinzugefügt. Das Ergebnis? Chaos. Dessen Verwaltung ist nicht nur sehr zeitaufwändig, sondern stellt auch eine große Gefahr für Ihr SAP-System dar.

Dieses Chaos entsteht sehr oft bei der täglichen Arbeit, bei den neuen SAP-Audit-Prozessen, wie oben bereits beschrieben, sowie durch einzelne Entscheidungen, die oft unter Zeitdruck getroffen und umgesetzt und später vergessen werden.

Es geht einfach um die Transparenz der täglichen Arbeit in den SAP GRC-Prozessen. Das sollte der Kern einer zentralen Plattform sein, weil hier auch die größten Einsparungen erzielt werden können. Das Berechtigungskonzept wird zentral und global für die gesamte Landschaft zur Verfügung gestellt, Rollen werden hier zusammengestellt, überwacht, bei Bedarf aktualisiert und verteilt. Geschieht dies in allen SAP-Systemen einzeln, wird ein entsprechender Nutzen bei der SAP Compliance und der Kostenreduzierung nie erreicht.  

Die Lösung optimiert Ihre SAP-Berechtigungsverwaltung und der Zeitaufwand für die Verwaltung von SAP-Benutzern und deren Berechtigungen wird deutlich reduziert. Darüber hinaus wird Ihr gesamtes SAP-System sicherer.

Bei der Verwaltung Ihrer SAP Sicherheit gilt: WENIGER IST MEHR.

7

ALLES FÜR EINE EFFEKTIVE SAP-BERECHTIGUNGSVERWALTUNG

Vier setQ-Manager zur Verwaltung Ihrer SAP-Berechtigungen

Zentrale Anlegung von SAP-Rollen

Ein sicheres SAP-Berechtigungskonzept geht mit einem transparenten SAP-Rollenkonzept einher. Ein zentrales Rollenmanagement ermöglicht die einfache und zentrale Verwaltung aller Rollen in Ihren SAP-Systemen. Es sorgt damit für Transparenz und Vollständigkeit in Ihrem SAP-Rollenkonzept.

Mit einem zentralen Rollenmanagement hat das Unternehmen ein Tool in der Hand, um mit einmal vordefinierten Standardrollen ein auf das Unternehmen zugeschnittenes Berechtigungskonzept zu entwerfen und zu erstellen. Dann steht der zentralen Verteilung auf alle SAP-Systeme nichts mehr im Wege.

Beispiel: Das gesamte Berechtigungskonzept eines Unternehmens muss permanent an die sich ändernden Unternehmensprozesse und die sich ändernden SAP Sicherheitsbedingungen angepasst werden. Dies verschlingt permanent Ressourcen und wird in den meisten Unternehmen wegen des hohen Zeitaufwands nur sporadisch oder gar nicht durchgeführt. Nach einer gewissen Zeit muss dann wieder von vorne begonnen werden, weil der „Rollenwildwuchs“ im Laufe der Zeit riesige SAP Compliance-Löcher gerissen hat und der Auditor dies gnadenlos aufdeckt.

Ein zentrales Rollenmanagement ermöglicht es, schnell und transparent eine neue Basis für das Unternehmen zu entwickeln, und dies zentral von einer Stelle aus, ohne in jedem SAP-System einzeln arbeiten zu müssen.

Referenzmanagement

Die meisten Tätigkeiten in SAP sind wiederkehrend und unterliegen im Laufe der Zeit nur geringen Veränderungen oder Anpassungen. Aus diesem Grund sollte darüber nachgedacht werden, entsprechende Standardrollen, angepasst an die unternehmensspezifischen Gegebenheiten, zu entwickeln und dauerhaft verfügbar zu machen. Auf diese Weise sind Referenzrollen jederzeit verfügbar und kann schneller und wiederholt Transparenz im Sinne von SAP Compliance hergestellt werden.

Der größte Feind von SAP Compliance sind die Änderungen, die als Ergebnis individueller Anpassungen im Laufe der Zeit an einzelnen Berechtigungen vorgenommen werden. Diese finden immer direkt in einem einzelnen SAP-System statt und sind daher nur schwer oder gar nicht zu verhindern. Ein zentrales Referenzmanagement bietet ein effektives Tool, um dem entgegenzuwirken. Wenn etwas nicht in das Berechtigungskonzept passt, kann es entweder unmittelbar verhindert werden oder werden die erwünschten Änderungen transparent in die Standardrollen aufgenommen.

Zentrales Erweiterungsmanagement

Oftmals erfordern eine Veränderung in der Produktion, Veränderungen im SAP-Sicherheitsprozess oder andere Einflüsse die Anpassung von Rollen, die gerade in Verwendung sind. Je breiter angelegt die betreffende Rolle ist, desto höher ist das potenzielle Risiko, bei einer Anpassung oder Neuzuweisung den Produktionsprozess zu stören. Daher ist es von großer Bedeutung, hierfür einen definierten Prozess zu haben, der möglichst unbemerkt im Hintergrund abläuft und zu korrigierende Konflikte aufzeigt, ohne dass es zu Unterbrechungen kommt. Eine Verteilung oder ein Austausch sollte erst dann erfolgen, wenn sichergestellt ist, dass die vorgenommene Anpassung problemlos genutzt werden kann.

Um diesen Prozess zu gewährleisten, ist ein zentrales Erweiterungsmanagement unumgänglich und wichtig. Nur so kann zentral verhindert werden, dass kleine Änderungen in einzelnen SAP-Systemen zu Verwirrung stiftenden kleinen oder großen Fehlern führen, deren Korrektur dann im Nachhinein sehr zeitaufwändig ist, oft begleitet von Störungen der Unternehmensabläufe.

Reduzierungsmanagement

Reduzierungsmanagement prüft die von einem Benutzer verwendeten Berechtigungen und erstellt einen Vorschlag, welche Berechtigungsvergaben gelöscht werden könnten. Dadurch werden unnötige Berechtigungen abgeschafft und gegebenenfalls Lizenzen eingespart oder Risiken reduziert. Die Optimierungsvorschläge werden in einem übersichtlichen Cockpit angezeigt.

Bei SAP-Rollen besteht die Tendenz, Berechtigungen zu verteilen, die nicht unbedingt gegen SAP Compliance und SAP Sicherheit verstoßen, aber Inhalte haben, die nie genutzt werden. Außerdem können solche ungenutzten Berechtigungen auch sehr schnell zu einem Compliance-Risiko führen. Reduzierungsmanagement behebt dieses Problem, identifiziert ungenutzte Berechtigungen automatisch und ermöglicht es Ihnen, SAP-Rollen anzupassen, ohne den Produktionsprozess zu stören. Aktualisierte Rollen laufen parallel im Hintergrund, bis sichergestellt ist, dass die Aktualisierung bei der Nutzung keine Probleme für die betroffenen Mitarbeiter verursacht.

Beispiel: Im Laufe der Zeit haben sich die Prozesse für eine Gruppe von Mitarbeitern nach und nach so verändert, dass zusätzliche Lagerhäuser hinzugekommen sind, in denen der Materialfluss der Entnahme und Einlagerung organisiert wird. Bei diesem Prozess sind zwei Probleme aufgetreten. Zum einen konnte SAP Compliance aufgrund von Kombinationskonflikten zwischen den einzelnen Lagern nicht mehr eingehalten werden, zum anderen hatten die Mitarbeiter nun Berechtigungen, die sie nicht mehr benötigten. Mit Reduzierungsmanagement werden die Mitarbeiter in neue Organisationsgruppen eingeteilt und wird ermittelt, welche Berechtigungen nicht mehr gebraucht wurden. Das Ergebnis sind SAP Sicherheits-konforme neue Rollen mit deutlich weniger Inhalt und nun frei von unnötigen Berechtigungen. Auf diese Weise kann SAP Compliance durch Reduzierung besser unterstützt werden.

Automatisierte Berechtigungsvergabe über Webprozesse

Der Antrag auf Berechtigungen in SAP besteht aus mindestens zwei wichtigen Säulen. Erstens die funktionalen Anforderungen, die es dem Mitarbeiter ermöglichen, in SAP zu arbeiten. Zweitens müssen diese Anforderungen so in Rollen und Berechtigungen umgesetzt werden, dass SAP Compliance und SAP Sicherheit nicht verletzt werden. Der erste Teil wird von der Geschäftsabteilung übernommen, während der zweite Teil in den Händen von Systemadministratoren liegt, die oft wenig über die Geschäftsanforderungen wissen.

Mit einem automatisierten Web-Prozess kann Transparenz in den gesamten Antrags- und Genehmigungsprozess gebracht werden, werden die Antragsprozesse beschleunigt und schrumpft der Arbeitsaufwand immens.

Beispiel: Es werden zentral Genehmigende definiert. Diese Genehmigenden sind in ihrem Berechtigungsumfang eingeschränkt, so dass sie nur genehmigen können, was in ihren Zuständigkeitsbereich fällt (z. B. ein Stationsarzt, der Berechtigungen nur an Stationsmitarbeiter für seinen Stationsbereich vergeben darf). Auf diese Weise können Prozesse nun automatisiert werden. Im Web-Manager kann der Genehmigende sehen, welche Berechtigungen die Person aktuell hat. SAP Compliance-Verstöße werden unmittelbar angezeigt, wenn es unzulässige Kombinationen gibt. Verfahren für solche Verstöße können hinterlegt sowie auch dokumentiert oder komplett ausgeschlossen werden. Dabei ist der Bereich der Systemadministration zunächst einmal an der Definition beteiligt, danach erfolgt der reguläre Betrieb ohne deren Zutun und verbleibt hier nur noch die Aufgabe des „Trouble Shooters“ zur Aufrechterhaltung der SAP Sicherheit in SAP GRC.

8

THE SUMMARY

SAP Zugriffskontrolle wird umso schwieriger, je umfangreicher die SAP-Landschaft ist und je mehr verschiedene Prozesse ineinandergreifen.

Der Arbeitsaufwand und das Dickicht in Sachen SAP Sicherheit und SAP Compliance werden immer undurchdringlicher. Hier sind Hilfe und Automatisierungstechnik einfach notwendig, um SAP Compliance einzuhalten bzw. herzustellen und den Aufwand dafür zu minimieren.

Genau diese Aufgabe übernimmt setQ in verschiedenen Facetten und setQ kann abhängig davon, was im Unternehmen am dringendsten benötigt wird, installiert oder später erweitert werden, je nachdem, wie es zum Unternehmen passt und was für ein robustes SAP GRC benötigt wird.

Und das alles mit minimalem Aufwand und einem sehr hohen Grad an Automatisierung.

Tablet mit dem Deckblatt des Dokuments
WHITE PAPER - erweitere Dein Wissen!

SAP Access & Authorizations

Erfahre wie Du Eure SAP-GRC-Berechtigungen verwalten kannst

WIR SIND FÜR DICH DA

Businessman with a floating clock, calendar, chart and gears

Gute Kommunikation ist alles!

Ob Du bereits Kunde bist, einer werden möchtest, eine technische Frage hast, gerne mit uns arbeiten möchtest, oder Dich für ein Investment interessierst: wir sind für Dich da!

Technischer Support:

Wir helfen Dir gerne weiter! Setz Dich mit unserem Support-Team unter supq(at)voquzlabs.com in Verbindung, oder ruf uns bitte direkt unter einer der für Dich passenden Telefonnummer an.

- US-Amerikanischer Raum: +19176364290
- Alle anderen Regionen: +4989925191260