DE
FR DE EN ES IT
| Kontaktieren Sie uns
 
20. Dezember 2023 James Watson

Neun wichtige Schritte zur Einhaltung des D...

SAP ist eines der robustesten Systeme der Welt, aber auch eines der komplexesten, und die Struktur von SAP macht die Einhaltung des Datenschutzes besonders schwierig. Sie benötigen detaillierte Fachkenntnisse, ...

Weiterlesen
Aktuell
News
Let's Talk HCM
Let's Talk Landscape
Let's Talk Data Security
Let's Talk Cloud
Let's Talk Community Care

3 Fokusthemen für ein sicheres und business-orientiertes Berechtigungskonzept unter S/4HANA mit Hilfe von GRC

27. Februar 2023
Gordon Brandt
Von Gordon Brandt

Gordon ist seit über 15 Jahre im SAP Security Bereich tätig. Als Teamlead Security Service mit Schwerpunkt auf SAP Application Security Beratung, insbesondere in den Bereichen Berechtigungen, GRC und Sicherheitskonzepte und -lösungen, unterstützt er die EPI-USE seit Februar 2023.

Die Umstellung auf S/4HANA erfordert naturgemäß auch eine Anpassung der Berechtigungs- und Zugriffskonzepte. Nutzen Sie mit dem richtigen Fokus die Chance zur Modernisierung und Steigerung der SAP-Systemsicherheit. 

 

Mit den Fokusthemen 

  • Überprüfung des Status Quo des SAP-Berechtigungsmanagements
  • Readiness-Check des Rollenkonzepts und  
  • Analyse der Auswirkungen auf die Funktionstrennung  

legen Sie den Grundstein für ein sicheres, business-orientiertes Berechtigungskonzept für mehr Sicherheit und schnellere, effizientere Prozesse. 

 

Überprüfung des Status Quo des SAP-Berechtigungsmanagements und Zugriffs-Kontrollen 

Im ersten Schritt ist es notwendig, das vorhandene SAP-Berechtigungsmanagement zu überprüfen und zu bewerten. Hierbei sollte untersucht werden, wie der Zugriff auf SAP und andere Anwendungen gemanagt wird, ob es Best-Practice Empfehlungen gibt, die noch nicht umgesetzt wurden und ob es möglich ist, Prozesse zu vereinfachen, zu standardisieren und zu automatisieren. Außerdem sollten relevante Zugriffskontrollen aktualisiert, definiert und implementiert werden, um unbefugte Zugriffe zu verhindern und das Risiko zu minimieren, dass Vorgaben zur Funktionstrennung umgangen werden. 

Readiness-Check des Rollenkonzepts 

Im zweiten Schritt ist es ratsam, das zukünftige Rollenkonzept von S/4HANA frühzeitig zu beurteilen, um Klarheit über erforderliche Änderungen und Clean-up-Aktivitäten zu gewinnen. Hierbei sollte untersucht werden, welche Anpassungen an der übergeordneten Rollenarchitektur vorgenommen werden müssen und welche entsprechenden Anpassungen an den Berechtigungen erforderlich sind. 

Analyse der Auswirkungen auf die Funktionstrennung (SoD) 

Im dritten Schritt ist es wichtig, die Auswirkungen der Umstellung auf die Funktionstrennung zu untersuchen und zu bewerten. Hierbei sollte berücksichtigt werden, dass bei der Einführung der HANA-Datenbank oder der Migration von SAP-Anwendungen in die Cloud neue und zusätzliche Sicherheitsaspekte berücksichtigt werden müssen. 

Eine solide Vorbereitung auf die Umstellung des SAP-Systems auf S/4HANA wird dazu beitragen, das Risiko unangenehmer Überraschungen während des Transformationsprojekts zu minimieren.

Webinare zum Thema GRC:

Banner Webinar & Assessment_Managen Sie Ihr  Banner Webinar & Assessment_Zugangsberechtigung

 

 

 

Soterion SAP S/4HANA SAP S/4HANA Assessment SAP-Zugriffsrisiken Berechtigungskonzept

 

Teilen Sie den Artikel auf:

Explore Popular Tags

DSGVO GRC SAP-Zugriffsrisiken Governance, Risk Management and Compliance (GRC) SAP Sicherheit cyber security DSGVO Compliance GDPR compliance Data Security Soterion GDPR SAP Data Security SAP Datensicherheit Datenschutz GRC für SAP SAP Datenschutz GRC for SAP SAP GDPR Cenoti Data Privacy Data Redact Data Redaction Daten Reduzierung Risikomanagement SAP SAP data privacy and compliance SAP security Splunk Berechtigungskonzept Black Friday Business Analytics Cenoti, connecting SAP with Splunk DSGVO Strafen Data Archiving Data Privacy suite Data minimisation Data privacy by design Data privacy regulations Data processor versus controller Data retention rules Daten Maskierung Daten in SAP löschen Datenarchivierung EPI-USE Labs’ solutions Gast Bestellung General Data Protection Guest order ILM IT Identity and Access Management (IAM) One-time customer Online Shopping Protect personal employee data Role permissions SAP HCM SAP HCM Transformation SAP S/4HANA SAP S/4HANA Assessment SAP systems Sensitive HCM data Subject Access Request Success Story compliance ebook informationssicherheit itsecurity sapsecurity synergie
+ See More

Sofortige Updates erhalten

Einen Kommentar schreiben

Managen Sie Ihre SAP Umgebung

Optimieren Sie Ihre SAP Landschaft

HR-Potenzial & SAP Expertise

Vereinfachen Sie Ihre SAP Sicherheit und Compliance

Tools & Know-how

Zu unserem Support