SAP Compliance: Vorteile eines automatisierten Prüf-Regelwerks bei HellermannTyton

| @securityblog

SAST Blog: SAP-Compliance: Vorteile eines automatisierten Prüf-Regelwerks bei HellermannTyton Wo Strom durch eine Leitung fließt oder Daten per Glasfaserkabel übertragen werden, sind HellermannTyton-Produkte nicht weit. Seit 85 Jahren hat sich das Unternehmen zu einem weltweit führenden Anbieter von Kabelmanagementlösungen entwickelt und ist national wie international weiterhin auf Wachstumskurs. Dies spiegelt sich auch in den SAP-Systemen und -Berechtigungen wider, die über die Jahre mitgewachsen sind. An derart komplexe Systemlandschaften werden heute sowohl intern als auch extern hohe Compliance-Anforderungen gestellt.

 

Die SAP-Systeme werden zyklisch durch externe Wirtschaftsprüfer und auch durch die interne Revision des Konzerns geprüft. Das Vorbereiten und Nachverfolgen von Prüfergebnissen/-handlungen sowie die interne Prüfung der aktuellen Compliance-Situation und das Ableiten von Maßnahmen ist sehr umfangreich und ohne ein entsprechendes Tool mit hohem manuellem Aufwand verbunden. Ein manueller Ansatz führe jedoch trotz des hohen Arbeitsaufwands oft nur zu unzureichenden Ergebnissen.

Ein klares Ziel vor Augen: Allen Compliance-Anforderungen bei reduziertem Arbeitseinsatz gerecht werden

HellermannTyton hat sich für die Zukunft ein permanentes und intensiveres Monitoring der IT-Compliance zur Aufgabe gemacht, unter anderem mit dem Ziel, die Systemlandschaft noch konsequenter überwachen und optimieren zu können. Um den personellen Aufwand für die tägliche Überwachung sowie die zyklische Prüfung und Optimierung möglichst gering zu halten und dennoch ein Maximum an IT-Compliance zu erreichen, suchte das Unternehmen nach einem flexiblen Tool und nach einem strategischen Partner im Bereich SAP Compliance und SAP Authorizations.

Die Verantwortlichen bei HellermannTyton strebten den Einsatz eines Prüftools an, mit dem sich die internen Prozesse in Bezug auf Governance, Risk und Compliance dauerhaft abbilden und kontrollieren lassen (GRC-Prüftool). Relevant sind in dieser Hinsicht im Wesentlichen die Vergabe von Zugriffsberechtigungen und die Überprüfung von SoD-Konflikten (Segregation of Duties, 4-Augen-Prinzip). Dabei sollte sowohl den eigenen Ansprüchen als auch den Ansprüchen der konzerneigenen Innenrevision und den Anforderungen durch externe Wirtschaftsprüfer Rechnung getragen werden. Als zusätzlichen Benefit sah HellermannTyton die Unterstützung bei der Optimierung des SAP-Berechtigungskonzepts sowie die Schaffung von Transparenz bei der dazugehörigen SAP-Benutzer- und Berechtigungsverwaltung. 

Einsatz der SAST SUITE inklusive begleitendem Support

Im Rahmen eines zweitägigen Proof of Concept-Workshops hat ein multidisziplinäres Team – Verantwortliche von HellermannTyton zusammen mit SAP Authorizations-Spezialisten – die SAST SUITE installiert, konfiguriert und hinsichtlich aller Kundenanforderungen ausgiebig geprüft. Im Anschluss an diesen Auswahlprozess hat sich HellermannTyton für die Implementierung der SAST SUITE und für AKQUINET, als strategischen Partner im Bereich SAP Compliance und SAP-Berechtigungen, entschieden.

Mithilfe der SAST SUITE und dem inkludierten Regelwerk sind nun Berechtigungs- und Funktionstrennungs-Analysen in Echtzeit möglich und unterstützen die Einhaltung der internen Richtlinien. “Die SAST SUITE sowie die hochspezialisierten SAP Consultants der AKQUINET haben uns durch und durch überzeugt“, so das Feedback von HellermannTyton.

Neue Potenziale entdecken und Handlungen ableiten

Im Zuge der Software-Implementierung und auf Basis durchgeführter Analysen erarbeiteten die Verantwortlichen unter anderem auch für den Finanzbereich ein neues Berechtigungskonzept. Durch neue Rollen für sämtliche Mitarbeiter*innen, marginale Prozessänderungen und die kontinuierliche Überprüfung mit der SAST SUITE konnte der Compliance-Status im Bereich Finanzen optimiert werden.

Automatisieren von Prüfhandlungen und frei konfigurierbares Regelwerk

Verschiedene Anforderungen an das Compliance-Reporting zu erfüllen, galt ebenfalls als wichtiger Aspekt im Projekt.

Die Konzernrevision prüft den Compliance-Status der SAP-Systeme bei HellermannTyton zyklisch. Die angewandten Konzern-Prüfregeln konnten vor Einführung der SAST SUITE jedoch ausschließlich manuell und ohne systemseitige Unterstützung umgesetzt und eingehalten werden, was zu einem hohem Arbeitsaufwand führte – sowohl bei der internen Revision als auch bei Mitarbeiter*innen der verschiedenen Fachabteilungen.

„Durch die Einführung der SAST SUITE werden die Prüfungen nun weitestgehend systemgestützt durchgeführt – und das mit maßgeblich reduziertem Erhebungsaufwand und einer deutlich höheren Transparenz!“, äußerten sich die HellermannTyton Compliance-Verantwortlichen.

Am Ende konnte die SAST SUITE neben dem großen Funktionsumfang und der leichten Bedienung auch mit einer guten Konfigurierbarkeit überzeugen:

Großer Projekterfolg durch mehrfach profitable Lösungen mit der SAST SUITE

Um alle Anforderungen erfüllen zu können, wurde gemeinsam mit HellermannTyton und dem Wirtschaftsprüfungsunternehmen das Konzern-Regelwerk mit dem der SAST SUITE detailliert verglichen.

SAST Blog: SAP-Compliance: Vorteile eines automatisierten Prüf-Regelwerks bei HellermannTyton

Das Regelwerk der SAST SUITE überzeugte die Wirtschaftsprüfer vollumfänglich. Nicht nur, da ein Großteil der Konzernregeln (rund 95 Prozent) bereits Bestandteil der SAST SUITE waren, es war sogar umfangreicher. Kundeneigenentwicklungen ließen sich außerdem problemlos in das Regelwerk der SAST SUITE integrieren. Sämtliche Prüfregeln wurden von den Wirtschaftsprüfern analysiert und als adäquat bewertet.

Die Konzernprüfungen der SAP-Systeme können nun automatisch per Knopfdruck, stattfinden. HellermannTyton ist damit jederzeit selbst in der Lage, Prüfungen vorzubereiten oder durchzuführen. Und auch weitere Anpassungen an der Konzern-Policy sind jederzeit ergänzend möglich.

Stehen auch Sie vor der Herausforderung, Ihr Berechtigungsmanagement sauber aufstellen zu wollen und dabei Aufwand und Ressourcen zu sparen? Wenn Sie für mehr SAP-Sicherheit und Compliance sorgen oder individuelle Prüfhandlungen künftig automatisch vornehmen möchten, dann informieren Sie sich vorab auf unserer SAST SOLUTIONS Website oder kontaktieren Sie uns.

Sascha Heckmann (SAST SOLUTIONS)
Sascha Heckmann (Lead Consultant SAP Authorizations, SAST SOLUTIONS)

 

Über HellermannTyton:

SAST Blog: SAP-Compliance: Vorteile eines automatisierten Prüf-Regelwerks bei HellermannTytonDie HellermannTyton GmbH ist ein führender Hersteller von Produkten zum Bündeln, Befestigen, Verarbeiten, Verbinden, Isolieren, Schützen und Kennzeichnen von Kabeln, Leitungen sowie von Konnektivitäts-Lösungen für Datennetzwerke. Diese kommen in jeder Industrie, in Fahrzeugen, Maschinen und Gebäuden zur Anwendung. Darüber hinaus entwickelt das Unternehmen Produkte für kundenspezifische Industrieanwendungen. Mehr als 5.750 Mitarbeiter*innen in 39 Ländern arbeiten bei HellermannTyton. Das Unternehmen ist Tochtergesellschaft eines großen, an der New York Stock Exchange gelisteten, Technologieunternehmens. Die Finanzbuchhaltung wird nach US-GAAP und im Einklang mit den SOX-Compliance-Regelungen geführt.

Webseite: https://www.hellermanntyton.de/

 

 

Das könnte Sie auch interessieren:

Self-Adjusting Authorizations: Neues Tool von SAST verschlankt SAP-Rollen intelligent

Wie Sie mit dem SAST Risk and Compliance Management Ihr SAP-Systemaudit planen und ausführen