Globale Absicherung Ihrer SAP-Systeme: Best Practice-Tipps für erfolgreiche nationale und internationale Rollouts mit der SAST SUITE

| @securityblog

SAST Blog: Globale Absicherung Ihrer SAP-Systeme: Best Practice-Tipps für erfolgreiche nationale und internationale Rollouts mit der SAST SUITE.Unternehmen auf der ganzen Welt bauen auf SAP als ihre zentrale Standard-Software. Immer wichtiger wird vielen dabei auch die Absicherung der SAP-Systeme und der darin enthaltenen Unternehmenswerte mit einer professionellen Cyber Security & Access Governance Strategie. Hierfür vertrauen schon jetzt international zahlreiche Unternehmen bei ihrem globalen Rollout auf die SAST SUITE und das zu Recht.

 

Weltweiter Einsatz der SAST SUITE – SAP-Security & Authorization Management international in neun Sprachen 

SAST Blog: Globale Absicherung Ihrer SAP-Systeme: Best Practice-Tipps für erfolgreiche nationale und internationale Rollouts mit der SAST SUITE.

Seit fast 15 Jahren führen wir Software-Rollouts der SAST SUITE national und international – auf beinahe allen Kontinenten – durch. Mit diesen Erfahrungen ist es uns gelungen, eine Projekt- und Rolloutmethode für die SAST SUITE zu entwickeln, die eine erfolgreiche Initiative sowohl für Cyber Security als auch Access Governance gewährleistet.

Eine elementare Voraussetzung hierfür ist zunächst einmal Kenntnis über die jeweilige Unternehmensstruktur zu erlangen, um so das Implementierungs- und Betriebsmodell auf die individuellen Gegebenheiten eines jeden Unternehmens abzustimmen.

Dabei gilt es vier grundlegende Rollout-Risiken zu beachten, wobei die Komplexität der Unternehmensstruktur einen entscheidenden Einfluss auf den Erfolg globaler Projekte hat:SAST Blog: Globale Absicherung Ihrer SAP-Systeme: Best Practice-Tipps für erfolgreiche nationale und internationale Rollouts mit der SAST SUITE. 

Neun Erfolgsfaktoren für einen erfolgreichen globalen Rollout 

Unsere Tipps aus zahlreichen erfolgreichen Projekten für Ihre Rollouts:

  • Erarbeiten Sie eine Vision für Ihre Initiative sowie ein Betriebsmodell (z.B. zentralisiert, dezentral, gemischt)
  • Definieren Sie den Umfang (Project Scope)
  • Binden Sie relevante Stakeholder frühzeitig ein
  • Beachten Sie lokale Gegebenheiten und kulturelle Unterschiede
  • Definieren Sie ein globales Regelwerk und bestimmen Sie die lokalen Freiheitsgrade für Anpassungen und Erweiterungen
  • Legen Sie eine globale Projekt-Governance fest
  • Stellen Sie ein globales Rollout Delivery Team auf
  • Entwickeln Sie einen globalen Rollout-Plan
  • Stimmen Sie die Implementierungsphasen auf parallel laufende Projekte ab

SAST Blog: Globale Absicherung Ihrer SAP-Systeme: Best Practice-Tipps für erfolgreiche nationale und internationale Rollouts mit der SAST SUITE.

Phase 1 – Discover & Explore

In der Discover & Explore Phase erfolgt das Onboarding der lokalen Stakeholder und des lokalen Projektteams in das Rollout-Projekt. Außerdem findet hier die technische und fachliche Aufnahme der lokalen SAP-Systemarchitektur statt. Im Rahmen vorbereitender Workshops machen wir die Stakeholder mit den Funktionen der SAST SUITE vertraut und stimmen einen gemeinsamen Projektplan ab.

Phase 2 – Scope & Plan

In der Scope & Plan Phase legen wir die Prüfungsarchitektur gemeinsam mit der lokalen Einheit fest. Es erfolgt außerdem eine Feinplanung des Implementierungsprojektes, inklusive der Klärung finanzieller Aspekte.

Phase 3 – Technical Preparation

Die Vorbereitungen zur Implementierung der SAST SUITE auf den lokalen SAP-Systemen folgt in der Technical Preparation Phase. Hier findet ebenfalls eine Basis-Installation und -Konfiguration statt.

Phase 4 – Implementation

Im Rahmen dieser Phase erfolgt die technische und fachliche Implementierung der SAST SUITE vor Ort. Wir implementieren das Notfall-User-Verfahren gemäß gruppenweit abgestimmten Standards und führen ebenfalls einen SAP Security & Authorization Check durch. Dadurch ermitteln wir das Risikopotenzial für Ihre SAP-Landschaft und decken möglichen Angriffspunkte auf – von der Infrastruktur, über die SAP-Systemparameter und -Moduleinstellungen bis hin zur Prüfung Ihrer Berechtigungen und Funktionstrennungsrisiken. Die Ergebnisse dieses Checks präsentieren wir dem lokalen Management und überführen sie gleichzeitig in die globale Risiko-Datenbank.

Phase 5 – Get Clean

Basierend auf dem in Phase 4 ermittelten Risikopotenzial stimmen wir in der Get-Clean-Phase gemeinsam mit dem lokalen Management einen Maßnahmenplan (Remediation Plan) zur Behebung etwaiger SAP Security & Authorizations Risiken ab und setzen diesen zuverlässig um.

Phase 6 – Stay Clean

Alle Ergebnisse und Erfahrungen der zuvor durchlaufenden Schritte überführen wir in der Stay Clean-Phase im Rahmen abgestimmter Maßnahmen in den Dauerbetrieb. So festigen wir den Sicherheitsstatus Ihrer SAP-Landschaft langfristig.

Dieser Rollout-Plan hat sich in unseren SAST SUITE-Implementierungsprojekten als sehr erfolgreich bewährt und das mittlerweile auf vier Kontinenten. Zahlreiche Unternehmen vertrauen unserer Softwarelösung und nehmen daher gerne auch unsere maßgeschneiderten Consulting-Dienstleistungen in Anspruch.

Sollten auch Sie Unterstützung im Bereich SAP Cyber Security und/oder Access Governance in Ihren Projekten – ob national oder international – benötigen, so stehen wir Ihnen gerne beratend zur Seite. Besuchen Sie hierzu unsere Website oder schreiben Sie uns.

Ansger Rümpker (SAST SOLUTIONS)
Ansgar Rümpker (Principal SAP Consultant, SAST SOLUTIONS)

 

Weitere passende Beiträge:

Mit der SAST SUITE erneut ganz weit vorne im KuppingerCole Leadership Compass

SAP Security & Compliance: „Kunden brauchen Lösungsanbieter.“