Im Vorfeld der Migration von alten ERP-Berechtigungen in das neue SAP S/4HANA-System müssen sich Verantwortliche zahlreiche entscheidende Fragen stellen. Viele Unternehmen machen allerdings den Fehler, die Themen Sicherheit und Compliance erst ganz an den Schluss zu stellen. Doch diese Aspekte sollten unbedingt von Beginn an in die Migrationsstrategie eingebunden werden.
SAP Berechtigungen & GRC
SoD-freies Usermanagement durch Webservices für SAP-Systeme
Die Verwaltung einer hohen Anzahl von Benutzerkonten in SAP-Systemen stellt für Unternehmen oftmals eine große Herausforderung dar. Besonders schwierig gestaltet es sich, wenn die Benutzeridentitäten in mehreren Systemen, Verzeichnisdiensten oder Datenbanken gepflegt werden müssen. Das führt oft zu Unübersichtlichkeit, SoD-Konflikten (SoD Segregation of Duties = Funktionstrennung) und darüber hinaus zu einem erhöhten Aufwand für deren Bereinigung.
Berechtigungen für Batch-Verarbeitung im SAP NetWeaver und S/4HANA-Umfeld
Trotz fortschreitender Nutzung von Weboberflächen im S/4HANA-Kontext wird immer noch eine Batch-Verarbeitung für Massendaten benötigt. Unsere Erfahrung aus Kundenprojekten zeigt jedoch, dass nur die wenigsten Berechtigungsadministratoren wissen, wie die Szenarien korrekt zu berechtigen sind. Der SAP OSS Hinweis 101146 gibt hier einen guten Überblick. In diesem Blogbeitrag möchten wir die Zusammenhänge für die Praxis zusammenfassend erläutern.
Kritische SAP-Berechtigungen ohne Betriebsstörungen reduzieren
Als Betreiber von SAP-Systemen müssen sich Unternehmen einmal im Jahr einer Abnahme durch einen Wirtschaftsprüfer unterziehen. Häufig werden dabei auch die SAP-Berechtigungen unter die Lupe genommen und hinsichtlich Funktionstrennungsrisiken sowie kritischen Berechtigungen, insbesondere aus dem Umfeld SAP Basis Administration, überprüft. Wie Sie kritische SAP-Berechtigungen (Wirtschaftsprüfer Findings) im Handumdrehen reduzieren können, lesen Sie in unserem Blogbeitrag.
Effektives IT-Risikomanagement durch dynamische Mitigationsgruppen
Ein ganzheitliches und effektives IT-Risikomanagement verhilft zu qualifizierten, schnelleren Entscheidungen und birgt ein enormes Wertschöpfungspotential für das gesamte Unternehmen. Doch fehlt es in der Praxis oft an geeigneten Mitteln, um Gefährdungen führzeitig zu erkennen. Zudem wird das IT-Risikomanagement leider viel zu häufig nur als ein reaktiver Prozess verstanden.
Bringen Sie Ihre IT-Compliance auf Hochglanz mit ganzheitlichen Lösungen von SAST
Das Feld der IT-Compliance stellt für SAP Kunden eine große Herausforderung dar. Ein besonderes Augenmerk liegt dabei auf der Compliance der SAP Anwender. Nicht umsonst gehören Rollen- und Berechtigungsthemen zu den Anliegen, die vielen SAP-Kunden die meisten Kopfschmerzen bereiten.
Der optimale Umgang mit Berechtigungen bei einem SAP-Release-Upgrade
Häufig stehen Kunden nach einem SAP-Release-Upgrade vor der Herausforderung, ebenfalls ihre Berechtigungen mittels der SAP-Transaktion SU25 auf den neuesten Stand zu bringen.
Wie Sie hierbei bis zu 90% Ressourcen einsparen können, zeigt Steffen Maltig in unserem heutigen Praxis-Tipp.
SAP-Note eingespielt und plötzlich waren Ihre Orglevel weg?
Damit Ihr Berechtigungs-Rollout-Projekt nicht mit fehlenden Orglevel-Ausprägungen zu kämpfen hat, erzählt Ihnen Sascha Heckmann im brandaktuellen Praxis-Tipp, wie Sie dem Verlust von Organisationslevel-Ausprägungen in Ihren Berechtigungsrollen erfolgreich vorbeugen.
Maximaler Zugriffsschutz für Ihre SAP-Tabellen und ABAP-Programme
Die Verwendung kritischer Transaktionen ist einer der am häufigsten vorkommenden Punkte auf Mängellisten von Wirtschaftsprüfern. Und das zu Recht. Denn leider gehen beim Zugriff auf SAP-Tabellen und ABAP-Programme nur allzu häufig große Sicherheitsrisiken mit solchen Transaktionen einher.
Wie schützen Sie sich also vor kritischen Transaktionsaufrufen und ermöglichen Ihren Usern dennoch alle benötigten Zugriffe? Unser Praxis-Tipp zeigt es Ihnen.
Es muss nicht immer Platin sein!
Umsetzung von Berechtigungsprojekten – effektiv und passgenau für Ihre Anforderungen!
Nach einem Audit kommt es häufig vor, dass Unternehmen ein Redesign an ihrem Berechtigungsmanagement vornehmen müssen. Bei der Planung dieser Projekte gehen die Anforderungen der Unternehmen an Qualität, Laufzeit und nicht zuletzt das Projektbudget allerdings oftmals weit auseinander.
Egal welche Prioritäten Sie bei Ihren Berechtigungsprojekten setzen, AKQUINET bietet für alle Anforderungen passgenaue Lösungen. Ab sofort können Sie bei uns zwischen drei definierten Ansätzen wählen: