Let's Talk Data Security

3 Fokusthemen für ein sicheres und business-orientiertes Berechtigungskonzept unter S/4HANA mit Hilfe von GRC

Geschrieben von Gordon Brandt | Feb 27, 2023 1:22:12 PM

Die Umstellung auf S/4HANA erfordert naturgemäß auch eine Anpassung der Berechtigungs- und Zugriffskonzepte. Nutzen Sie mit dem richtigen Fokus die Chance zur Modernisierung und Steigerung der SAP-Systemsicherheit. 

 

Mit den Fokusthemen 

  • Überprüfung des Status Quo des SAP-Berechtigungsmanagements
  • Readiness-Check des Rollenkonzepts und  
  • Analyse der Auswirkungen auf die Funktionstrennung  

legen Sie den Grundstein für ein sicheres, business-orientiertes Berechtigungskonzept für mehr Sicherheit und schnellere, effizientere Prozesse. 

 

Überprüfung des Status Quo des SAP-Berechtigungsmanagements und Zugriffs-Kontrollen 

Im ersten Schritt ist es notwendig, das vorhandene SAP-Berechtigungsmanagement zu überprüfen und zu bewerten. Hierbei sollte untersucht werden, wie der Zugriff auf SAP und andere Anwendungen gemanagt wird, ob es Best-Practice Empfehlungen gibt, die noch nicht umgesetzt wurden und ob es möglich ist, Prozesse zu vereinfachen, zu standardisieren und zu automatisieren. Außerdem sollten relevante Zugriffskontrollen aktualisiert, definiert und implementiert werden, um unbefugte Zugriffe zu verhindern und das Risiko zu minimieren, dass Vorgaben zur Funktionstrennung umgangen werden. 

Readiness-Check des Rollenkonzepts 

Im zweiten Schritt ist es ratsam, das zukünftige Rollenkonzept von S/4HANA frühzeitig zu beurteilen, um Klarheit über erforderliche Änderungen und Clean-up-Aktivitäten zu gewinnen. Hierbei sollte untersucht werden, welche Anpassungen an der übergeordneten Rollenarchitektur vorgenommen werden müssen und welche entsprechenden Anpassungen an den Berechtigungen erforderlich sind. 

Analyse der Auswirkungen auf die Funktionstrennung (SoD) 

Im dritten Schritt ist es wichtig, die Auswirkungen der Umstellung auf die Funktionstrennung zu untersuchen und zu bewerten. Hierbei sollte berücksichtigt werden, dass bei der Einführung der HANA-Datenbank oder der Migration von SAP-Anwendungen in die Cloud neue und zusätzliche Sicherheitsaspekte berücksichtigt werden müssen. 

Eine solide Vorbereitung auf die Umstellung des SAP-Systems auf S/4HANA wird dazu beitragen, das Risiko unangenehmer Überraschungen während des Transformationsprojekts zu minimieren.

Webinare zum Thema GRC: