Wir unterstützen Sie dabei, Ihr Berechtigungsmanagement neu aufzusetzen oder in einem Redesign Ihre bestehenden Konzepte zu optimieren – beispielsweise für eine Migration auf S/4 HANA.

Unsere Projektmodelle ermöglichen Ihnen ein hohes Maß an Flexibilität und sind zugeschnitten auf Ihre individuellen Anforderungen.

Für alle Berechtigungsprojekte setzen wir Module unserer bewährten SAST SUITE ein und erreichen durch eine optimale Automatisierung eine um bis zu 70 % kürzere Projektlaufzeit. Das schont auch Ihr Projektbudget.

Sie stehen kurz vor der nächsten Wirtschaftsprüfung? Dann decken wir für Sie Ihre Prio1-Findings auf und Sie können dem Audit entspannt entgegen schauen.

Vorstudien
SAST SUITE Software-Tool für SAP Cyber Security und Access Governance

In unseren Vorstudien zeigen wir Ihnen die aktuellen Schwächen Ihres vorhandenen Berechtigungskonzepts auf. Das ideale Tool dafür: unsere eigenentwickelte SAST SUITE.

Anschließend erläutern wir Ihnen Ihren Handlungsbedarf und erstellen einen individuell auf Sie abgestimmten Projektphasenplan inklusive detaillierter Aufwandsschätzung.

So durchdacht wird jedes Berechtigungsprojekt ein voller Erfolg.

Berechtigungskonzepte
SAST Consulting: SAP Berechtigungskonzepte

Durch die stetig steigende Anzahl von Usern und Berechtigungen wird eine korrekte Zuordnung immer schwieriger. Im Laufe der Zeit haben sich Inhalte von Rollen verändert, die Vielfalt an Transaktionen und Berechtigungsobjekten wurde immer komplexer und so fehlt häufig ein gesicherter Überblick.

Hinzu kommen strenger werdende Compliance-Richtlinien im Hinblick auf:

  • Kritische Berechtigungen
  • Funktionstrennungskonflikte (SoD)
  • Nachvollziehbare, systemgestützte Vergaben von Berechtigungen

Auf Basis unserer Konzepte haben Sie die Chance, neue Wege zu gehen und eine durchgehend einfache Berechtigungsvergabe einzuführen. Das hilft, sowohl Ihren administrativen Aufwand zu reduzieren als auch den heutigen und künftigen rechtlichen Anforderungen gerecht zu werden. Immer nach dem Leitsatz "so viel wie nötig, so wenig wie möglich."

Selbstverständlich lassen wir Sie auch nach einer erfolgreichen Konzeptionsphase nicht allein. Sehr gerne unterstützen wir Sie bei der Implementierung Ihres neuen Berechtigungsmanagements. Ihr Vorteil: Durch unsern Safe Go-Live-Ansatz müssen Sie keinerlei Einschränkungen Ihres Tagesgeschäfts befürchten.

Bereinigung und Implementierung von Rollen und Berechtigungen
SAST SUITE: Safe Go-Live Management für störungsfreie Berechtigungsprojekte

Nach einem Audit oder der jährlichen Abnahme durch einen Wirtschaftsprüfer kommt es häufig vor, dass Unternehmen ein Redesign an ihrem Berechtigungsmanagement vornehmen müssen. Denn häufig wurden Berechtigungsobjekte identifiziert, die – in der Regel aus Unkenntnis über deren Kritikalität oder aus Sorge um Störungen im Tagesgeschäft – zu umfassend ausgeprägt wurden.

Bei der Planung dieser Projekte gehen die Anforderungen unserer Kunden an Qualität, Laufzeit und nicht zuletzt das Projektbudget oftmals weit auseinander. Egal welche Prioritäten Sie bei Ihren Berechtigungsprojekten setzen: Wir bieten für alle Anforderungen passgenaue Lösungen.

Eines ist allen Projekten gemein: Für eine Bereinigung Ihrer kritischen Berechtigungen nutzen unsere GRC-Berater Module der eigenentwickelten SAST SUITE. Damit erzielen wir für Sie nicht nur eine Bereinigungsquote von bis zu 95 %, zusätzlich ist auch eine Analyse der tatsächlichen Nutzung der kritischen Objektwerte über alle Benutzer möglich.

Dabei besteht eine der größten Herausforderungen bei einem Redesign-Projekt in der Wahrung der Kontinuität des operativen Geschäfts. Mit unserem SAST Safe Go-Live Ansatz gehört diese Sorge der Vergangenheit an. Denn Ihre Anwender werden in die Lage versetzt, sich in einer ungewollten Fehlersituation innerhalb von wenigen Sekunden ihre Berechtigungen auf den Stand vor der Umstellung zurückzuholen. Selbstverständlich erhalten Ihre Administratoren hierüber eine Information.

Ihre Vorteile auf einen Blick

  • Erfüllung aller Anforderungen der internen Revision und externen Wirtschaftsprüfer
  • Automatisiert generierte Rollen ersparen Ihnen manuelle Ableitungen
  • Berechtigungsvergaben auf Basis tool-gestützter Analysen des tatsächlichen Nutzerverhaltens
  • Umfangreiche und komplett SoD-freie Template-Rollen sichern Ihren Projekterfolg
  • Vorgefertigte Konzeptvorlagen beschleunigen Ihre Dokumentationen
  • Unser modulares Vorgehen ermöglicht Ihnen eine höchstmögliche Flexibilität in den Projektphasen
S/4HANA-Migrationen

Eine der aktuell größten Aufgaben für alle SAP-Verantwortliche ist sicherlich die notwendige Migration auf S/4HANA.

Aus unseren Erfahrungen wissen wir, dass vielen Unternehmen erst nach einem Projekt-Kickoff bewusst wird, dass die Unterschiede zwischen SAP ERP und S/4HANA deutlich größer sind, als zuvor erwartet. Und erschreckend oft wird das Thema SAP-Sicherheit im Rahmen einer Migration nahezu komplett außer Acht gelassen.

Warum ist ohne ein Redesign Ihrer Berechtigungen keine S/4HANA-Migration möglich?

  1. S/4HANA ist eine komplett neue Software und nicht nur eine Weiterentwicklung von SAP ERP
  2. Altbekannte Transaktionscodes entfallen durch veränderte Prozessabläufe, haben sich inhaltlich verändert oder wurden durch neue Transaktionen oder Fiori-Apps ersetzt
  3. Die zahlreichen abgekündigten oder transferierten Transaktionsaktionen müssen in Ihrem Regelwerk nachgeführt werden
  4. Rund 150 neue kritische Basis-Transaktionen sind in den meisten SoD-Regelwerken noch nicht berücksichtigt
  5. In den neuen SoD-Prozessen sind nicht nur die bisherigen Transaktionen aufzunehmen, sondern auch die den Fiori-Apps zugrundeliegenden OData-Services

Zwei mögliche Lösungsansätze für Ihre erfolgreiche S/4HANA-Migration

Transformation aus Ihrem Alt-System

  • Sichtung Ihres Prozessrollen-Modells
  • Berücksichtigung der geänderten S/4HANA-Geschäftsprozesse in Ihrem SoD-Regelwerk
  • Überführung und automatisierte Anpassungen mit Hilfe der Rollen- und Berechtigungsmodule der SAST SUTE
  • Automatisches Update der SU24-Vorschlagswerte, auch für Ihre Eigenentwicklungen
  • Unterstützung bei der revisionssicheren Implementierung
  • Testunterstützung mit dem SAST Safe Go-Live Management

Neuaufbau Ihrer SAP-Berechtigungen

  • Erstellung eines Prozessrollen-Modells basierend auf unserem Best-Practice-Ansatz in Kombination mit dem Berechtigungs-Trace der SAST SUITE
  • Berücksichtigung der geänderten S/4HANA-Geschäftsprozesse in Ihrem SoD-Regelwerk
  • Maßgeschneiderte Neukonzeption durch Nutzung der SAST SUITE
  • Unterstützung bei der revisionssicheren Konzeption durch unsere Best-Practice Templates
  • Testunterstützung mit dem SAST Safe Go-Live Management

Ob beim Design Ihres S/4HANA-Berechtigungskonzepts ein Brownfield- oder ein Greenfield-Ansatz der richtige ist, hängt zum einen von der Qualität Ihrer aktuellen Rollen ab, aber auch von Ihrer internen Zielsetzung. Gerne unterstütze wir Sie bei dieser Entscheidung im Rahmen einer Berechtigungsvorstudie.

Ein Vorteil kommt Ihnen bei einem Migrationsprojekt mit uns auf jeden Fall zugute: der SAST Safe Go-Live Ansatz. In der verflochtenen Landschaft eines S/4HANA-Systems – mit der Kombination aus SAP Fiori Frontend und SAP Backend Server – machen wir so die Berechtigungsstrukturen hinter den Fiori Apps transparent. Und Sie erhalten nicht nur eine detaillierte Aufzeichnung der User-Aktivitäten, sondern auch eine Code-Analyse der ausgeführten Reports.

Unser Projektvorgehen auf einen Blick

  • Analyse Ihrer bestehenden Prozesse, Rollen und Berechtigungen mit Hilfe unserer SAST SUITE auf Wiederverwendbarkeit, kritische Berechtigungen und Funktionstrennungsrisiken
  • Konzeptvorschlag für die Transformation Ihrer aktuellen Berechtigungen und/oder die Erstellung neuer, maßgeschneiderter S/4HANA-Rollen
  • Aktualisierung Ihrer SU24-Werte auf SAP S/4HANA
  • Konfiguration Ihrer SAP Fiori-Apps

Bei der Aufdeckung und Schließung Ihrer Sicherheitslücken in den Bereichen Applikationsserver, Betriebssystem und Datenbanken unterstützen Sie unsere SAP Security Consultants.

GRC-Workshops und Software-Rollouts

Jede Zielgruppe hat ihre individuellen Anforderungen und Ansprüche an eine GRC-Software.

Daher bieten wir Workshops und Schulungen maßgeschneidert auf Ihren Bedarf:

  • Risiko-Workshop zur Entwicklung eines spezifischen Berechtigungs-Regelwerks
  • Trainings der internen Revision für periodische Auswertungsprozesse
  • Schulungen für Ihre SAST SUITE-Anwender und -Administratoren

Stellen Sie uns gerne auf die Probe, wenn Sie darüber nachdenken, für Ihr Unternehmen eine GRC-Software einzuführen. Ob im Rahmen einer Teststellung, um erste Erfahrungen mit der SAST SUITE zu sammeln oder in einem Proof of Concept, bei dem Sie unsere Software ausgiebig prüfen können. Wenn wir Sie überzeugt haben, unterstützen wir Sie selbstverständlich auch gerne bei der Installation.

Das sagen unsere Kunden:

„Statt wiederholt partiell Unebenheiten in der Rollenverwaltung auszubügeln, haben wir mit AKQUINET und der SAST SUITE unsere Berechtigungsstrukturen auf eine komplett neue Basis gestellt. So sparen wir langfristig Zeit und Geld und können uns zudem auf die Rechtssicherheit verlassen."

Success Story "Berechtigungsmanagement - rechtssicher und komfortabel"

— Stefan Lendzian
NORDWEST Handel AG

"Mithilfe der SAP-Experten von AKQUINET und dem Safe Go-Live-Ansatz konnten rund 50 % der angelegten User als inaktiv identifizieren und so ganz einfach aktiv werden. Gleichzeitig wurden mit dem Berechtigungsprojekt die Risiken um bis zu 70 % reduziert und so die Sicherheit deutlich verbessert."

Logo SAST SOLUTIONS-Kunde Stadtwerke Essen
— Stadtwerke Essen

Weitere SAST CONSULTING-Leistungen

Datenschutzeinstellungen

Klicken Sie auf »Info«, um eine Übersicht über alle verwendeten Cookies zu erhalten. Sie können Ihre Zustimmung nur zu den erforderlichen Cookies oder auch zu den Cookies für Statistiken geben. Die Auswahl erfolgt freiwillig. Sie können diese Einstellungen jederzeit ändern bzw. die Cookies im Browser nachträglich jederzeit löschen. Wählen Sie die Option »Statistik« aus, so erstreckt sich Ihre Einwilligung auch auf die Verarbeitung in den USA, die vom Europäischen Gerichtshof als Land mit unzureichendem Datenschutzniveau eingeschätzt werden. Weiterführende Informationen finden Sie in unseren Datenschutzhinweisen und im Impressum.
In dieser Übersicht können Sie einzelne Cookies einer Kategorie oder ganze Kategorien an- und abwählen. Außerdem erhalten Sie weitere Informationen zu den verfügbaren Cookies.
Gruppe Externe Medien
Name YEXT - Suchleiste
Technischer Name yext
Anbieter Yext GmbH
Ablauf in Tagen 0
Datenschutz https://www.yext.de/privacy-policy/
Zweck Ermöglicht die intelligente Suche über YEXT.
Erlaubt
Gruppe Externe Medien
Name Podigee
Technischer Name Podigee
Anbieter Podigee GmbH
Ablauf in Tagen 0
Datenschutz https://www.podigee.com/de/about/privacy
Zweck Ermöglicht die Nutzung des Podigee Podcast Players.
Erlaubt
Gruppe Externe Medien
Name Google Maps
Technischer Name googleMaps
Anbieter
Ablauf in Tagen 6491
Datenschutz
Zweck Ermöglicht die Nutzung von Google Maps.
Erlaubt
Gruppe Externe Medien
Name YouTube
Technischer Name youTube
Anbieter Google LLC
Ablauf in Tagen 0
Datenschutz https://policies.google.com/privacy
Zweck Ermöglicht die Nutzung des Youtube Videoplayers.
Erlaubt
Gruppe Statistik
Name Google Analytics
Technischer Name _gat,_gtag_UA_133169400_1,_gid,1P_JAR,ANID,NID,CONSENT,_gtag_UA_141664271_1,_gtag_UA_127185455_1,_gtag_UA_127561508_1,_gtag_UA_61387314_1
Anbieter Google LLC
Ablauf in Tagen 730
Datenschutz https://policies.google.com/privacy
Zweck Cookie von Google für Website-Analysen. Erzeugt anonyme statistische Daten darüber, wie der Besucher die Website nutzt.
Erlaubt
Gruppe Essenziell
Name Contao CSRF Token
Technischer Name csrf_contao_csrf_token
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Dient zum Schutz der Website vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Gruppe Essenziell
Name Contao HTTPS CSRF Token
Technischer Name csrf_https-contao_csrf_token
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Dient zum Schutz der verschlüsselten Website (HTTPS) vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Gruppe Essenziell
Name PHP SESSION ID
Technischer Name PHPSESSID
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Cookie von PHP (Programmiersprache), PHP Daten-Identifikator. Enthält nur einen Verweis auf die aktuelle Sitzung. Im Browser des Nutzers werden keine Informationen gespeichert und dieses Cookie kann nur von der aktuellen Website genutzt werden. Dieses Cookie wird vor allem in Formularen benutzt, um die Benutzerfreundlichkeit zu erhöhen. In Formulare eingegebene Daten werden z. B. kurzzeitig gespeichert, wenn ein Eingabefehler durch den Nutzer vorliegt und dieser eine Fehlermeldung erhält. Ansonsten müssten alle Daten erneut eingegeben werden.
Erlaubt
Gruppe Essenziell
Name FE USER AUTH
Technischer Name FE_USER_AUTH
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Speichert Informationen eines Besuchers, sobald er sich im Frontend einloggt.
Erlaubt
Gruppe Statistik
Name Google Repcatcha
Technischer Name googleRepcatcha
Anbieter Google LLC
Ablauf in Tagen 0
Datenschutz https://policies.google.com/privacy
Zweck Anti-Spam Schutz.
Erlaubt
Gruppe Statistik
Name ClickDimensions
Technischer Name cuvid,cusid,cuvon,cd_optout_accountkey
Anbieter ClickDimensions
Ablauf in Tagen 730
Datenschutz https://clickdimensions.com/solutions-security-and-privacy/
Zweck Cookie von ClickDimensions für Website-Analysen. Erzeugt anonyme statistische Daten darüber, wie der Besucher die Website nutzt.
Erlaubt
Impressum & AGB | Datenschutz

akquinet AG

Wir sind für Sie da

akquinet AG
SAST SOLUTIONS
Paul-Stritter-Weg 5
22297 Hamburg

sast@akquinet.de
+49 40 88 173-109

Bleiben Sie informiert


Besuchen Sie uns auf unseren Social Media Kanälen und im SAST BLOG.

SAST NEWS abonnieren
Search