Effektive GRC-Strategien mit Soterion

Machen Sie Ihr SAP-Berechtigungskonzept bereit für die SAP S/4HANA Transformation

SAP S/4HANA bringt neue Prozesse und Technologien, die es bis dato in dieser Form im SAP ERP nicht gab. Auch für die Berechtigungskonzepte gibt es Unterschiede in den beiden Systemen. Gewährleisten Sie einen reibungslosen Zugriff für die User mit dem richtigen SAP Berechtigungskonzept. 

SAP S/4HANA Auswirkungen auf das Berechtigungskonzept

Neue Technologien bringen oft Veränderungen in den verschiedenen Anwenderebenen mit sich, so auch bei S/4HANA. Bei SAP S/4HANA kommunizieren die Ebenen Backend, Frontend und Datenbank nicht mehr wie im alten ERP-System. Benutzer müssen in SAP S/4HANA an zwei Stellen gepflegt werden, im Frontend mit Fiori und im Backend mit den bekannten Einzel- und Sammelrollen.

Soterion-Risk-Assessment

Wir bieten Ihnen ein kostenloses Risk Assessment an, um Schwachstellen in Ihrem System zu identifizieren und Potenziale für den Einsatz von Soterion als Ihr persönliches GRC-Tool aufzuzeigen.

Dabei werden lediglich die Berechtigungsdaten über eine Datenextraktion in nur 30 Minuten abgerufen. Dies ist der einzige notwendige Schritt für Sie als Kunde, ohne dass Ihre sensiblen Daten erfasst werden.

Bei der Transformation auf SAP S/4HANA müssen Ihre Berechtigungskonzepte an die neuen Anwenderebenen und Technologien angepasst werden. Mit Soterion als Tool können Sie Ihre Berechtigungen im System kontinuierlich überprüfen und optimal einstellen.

Der Status Ihres aktuellen Berechtigungskonzeptes im SAP ERP System und wie Ihre Geschäftsprozesse zukünftig in SAP S/4HANA abgebildet werden sollen, entscheidet darüber, ob ein Brownfield- oder Greenfield-Ansatz gewählt werden sollte.

Möglichkeiten für die Anpassung Ihres Berechtigungskonzeptes

Brownfield-Ansatz vs. Greenfield-Ansatz

  • Brownfield-Ansatz
  • Greenfield-Ansatz
Entscheidet sich ein Unternehmen für den Brownfield-Ansatz bedeutet dies, dass bestehende Rollen für das Backend im SAP S/4HANA aus SAP ERP übernommen werden. Berechtigungsrollen des SAP ERP-Systems bilden die Grundlage im neuen System. Alte Transaktionen werden gelöscht und durch die Fiori-Apps abgelöst. Zudem müssen Fiori-Rollen definiert werden, damit Backend und Frontend für eine reibungslose Nutzung kommunizieren können. 

Der Brownfield-Ansatz ist eine Renovierung des alten Berechtigungskonzeptes im neuen SAP S/4HANA System. 
Beim Greenfield-Ansatz werden die Berechtigungen des SAP ERP Systems nicht in das SAP S/4HANA System übernommen, d.h. neues System, neue Prozesse, neue Berechtigungen.

Der Vorteil, man befreit sich komplett von Altlasten. Berechtigungen werden vom SAP-Standard abgeleitet oder basierend auf den neuen Prozessen definiert. 

Übernimmt man den SAP-Standard, müssen Unternehmen oft Anpassungen vornehmen, da dieser relativ großzügig definiert ist.  

Effektive GRC-Strategien mit Soterion

Policies & Procedures

Policies & Procedures spielen nicht nur bei der Definition von Rollen eine entscheidende Rolle, sondern auch bei der kontinuierlichen Kontrolle, wie Änderungen in einer Organisation umgesetzt werden. Policies & Procedures sollten nicht nur die Gestaltung der Rollen bestimmen, sondern auch die Art und Weise beeinflussen,
wie GRC-Software eingesetzt wird.

GRC-1

Sicherheit sollte nicht als Hobby betrachtet werden, sondern ist ein grundlegender Aspekt der Arbeitsabläufe in jedem Unternehmen. Um GRC-Software effektiv zu nutzen und einen echten Mehrwert zu schaffen, muss der häufige Fall vermieden werden, dass Technologie gekauft und eingesetzt wird, die nicht an die Bedürfnisse des Unternehmens angepasst ist. Ein umfassender Einsatz von GRC mit strikter Einhaltung von Richtlinien und Verfahren zeigt den Unternehmen den tatsächlichen Wert von GRC-Software.

Role Design
Soterion hat sich darauf spezialisiert, Geschäftsanwendern die Möglichkeit zu geben, Rollenstrukturen selbst zu gestalten und zu optimieren, ihr Prozesswissen in Rollenkonzepte zu integrieren und die Kontrolle über Rollen zu verbessern. Der Fokus liegt dabei auf der Anpassung der Rollen an die individuellen Bedürfnisse des Kunden, der Vereinfachung des Risikomanagements zur Gewährleistung der Security.

GRC-Lösung 
Das Risk Assessment von Soterion unterstützt Ihr Unternehmen bei der Identifizierung der für Ihr System erforderlichen Module. Bei der Auswahl der Module sollten Ihre spezifischen Anforderungen im Vordergrund stehen. Eine GRC-Lösung muss in der Lage sein, alle wichtigen Aspekte im Zusammenhang mit der Durchsetzung von Richtlinien, der Zugriffskontrolle und der Risikobewertung zu automatisieren. Durch die individuellen Gestaltungsmöglichkeiten bei der Zusammenstellung der Software ist Soterion genau die richtige
Softwarelösung für Ihr Unternehmen.

Viele Unternehmen passen ihre GRC-Software nicht an ihre geschäftlichen Anforderungen an und kämpfen
mit zu komplexen und daher zu teuren Tools, die nicht ausreichend genutzt werden, weil ihnen das interne
Know-how fehlt, um alle Funktionen zu nutzen, für die sie bezahlt haben.

Rule-Set
Bei der Implementierung neuer Technologien wie Fiori-Apps oder bei einer SAP S/4HANA-Transformation ist
die SAP-Security immer ein wichtiger Bestandteil des Projekts. Spezielle, geschäftskritische Transaktionen, die nicht durch Standard Rule-Sets abgedeckt sind, müssen an Ihre spezifischen Geschäftsanforderungen
angepasst werden.

Business Ownership
Komplexität in der Unternehmensstruktur kann zu hohen Risiken führen! Um einen reibungslosen Betrieb zu gewährleisten, muss geklärt werden, wer für die laufende Anpassung und Pflege der Rule-Sets verantwortlich ist. Es sollte überprüft werden, ob alle organisatorischen Zuständigkeiten für GRC klar zugeordnet sind, da Unklarheiten langfristig zu Problemen führen.


Wir begleiten Sie gerne auf Ihrer Transformations-Journey zu SAP S/4HANA. 

Effektive GRC-Strategie: Mit uns Ihr Berechtigungskonzept für SAP S/4HANA überprüfen.
© 2024 EPI-USE Labs GmbH