Erschreckend oft wird das Thema SAP-Sicherheit im Rahmen einer Migration nahezu komplett außer Acht gelassen.
Warum ist ohne ein Redesign Ihrer Berechtigungen keine S/4HANA-Migration möglich?
- S/4HANA ist eine komplett neue Software und nicht nur eine Weiterentwicklung von SAP ERP
- Altbekannte Transaktionscodes entfallen durch veränderte Prozessabläufe, haben sich inhaltlich verändert oder wurden durch neue Transaktionen oder Fiori-Apps ersetzt.
- Die zahlreichen abgekündigten und neuen Fiori Apps müssen hierbei in den Rollen und dem SoD-Prüfregelwerk gelöscht bzw. eingearbeitet werden. Die SAP Fiori App Library und Simplification Lists stellen hierzu die Basis dar. Die Datenmengen dieser Informationsquellen sind allerdings groß und der Zeitaufwand für den Bedürfnisabgleich sehr aufwendig.
Mithilfe der SAST SUITE verläuft die technische Überführung Ihrer Berechtigungen nach S/4HANA standardisiert. Die Software ist außerdem in der Lage, automatisiert vorzuarbeiten und nimmt Ihnen so bereits einen Großteil der Umstellungsarbeiten ab. Unsere erfahrenen Berater kümmern sich zudem um Ihre individuellen Anforderungen und sorgen für eine zielgerichtete und erfolgreiche Umstellung Ihrer Berechtigungen.
Wir bieten Ihnen unterschiedliche Lösungsansätze für eine erfolgreiche S/4HANA-Migration:
Brownfield-Ansatz: Transformation bestehender Rollen aus Ihrem Alt-System
- Abgleich Ihrer Rollen mit den Auswirkungen im Rahmen einer S/4HANA-Migration
- Einfügen von Fiori Apps (wahlweise in neuen Front-Rollen oder in bestehenden Rollen)
- Deaktivieren obsoleter Transaktionen
- Wahlweise deaktivieren nicht genutzter Transaktionen
- Abgleich mit den aktuellen Berechtigungsvorschlagswerten (SU24)
- Störungsfreier Go-Live mit dem SAST Safe Go-Live Management
Greenfield-Ansatz: Neuaufbau Ihrer SAP-Berechtigungen auf Basis veränderter Prozesse
- Erstellung eines Prozessrollen-Modells, basierend auf unserem Best-Practice-Ansatz, in Kombination mit dem Berechtigungs-Trace der SAST SUITE
- Berücksichtigung der geänderten S/4HANA-Geschäftsprozesse in Ihrem SoD-Regelwerk
- Maßgeschneiderte Neukonzeption durch Nutzung der SAST SUITE
- Unterstützung bei der revisionssicheren Konzeption durch unsere Best-Practice Templates
- Testunterstützung und störungsfreier Go-Live mit dem SAST Safe Go-Live Management
Selective Data Ansatz: Neuaufbau Ihrer SAP-Berechtigungen auf Basis gelebter Prozesse
- Analyse verwendeter Transaktionen im Alt-System als Basis für das Neukonzept
- Erarbeitung eines neuen, maßgeschneiderten und arbeitsplatzbezogenen Referenzmodells mit Unterstützung durch die SAST SUITE
- Berücksichtigung der geänderten S/4HANA-Geschäftsprozesse in Ihren neuen Rollen und SoD-Regelwerken
- Unterstützung bei der revisionssicheren Konzeption durch unsere Best-Practice-Rollen-Templates
- Störungsfreier Go-Live mit dem SAST Safe Go-Live Management
Ob beim Design Ihres S/4HANA-Berechtigungskonzepts ein Brownfield-, Greenfield- oder Selective Data-Ansatz der richtige ist, hängt zum einen von der Qualität Ihrer aktuellen Rollen ab, zum anderen von Ihrer internen Zielsetzung. Gerne unterstützen wir Sie bei dieser Entscheidung im Rahmen einer Berechtigungsvorstudie.
Ein Vorteil kommt Ihnen bei einem Migrationsprojekt mit uns auf jeden Fall zugute: der SAST Safe Go-Live Ansatz. In der verflochtenen Landschaft eines S/4HANA-Systems – mit der Kombination aus SAP Fiori Frontend und SAP Backend Server – machen wir so die Berechtigungsstrukturen hinter den Fiori Apps transparent. Und Sie erhalten nicht nur eine detaillierte Aufzeichnung der User-Aktivitäten, sondern auch eine Code-Analyse der ausgeführten Reports.
Ihre Vorteile auf einen Blick:
- Analyse Ihrer bestehenden Prozesse, Rollen und Berechtigungen auf Wiederverwendbarkeit, kritische Berechtigungen und Funktionstrennungsrisiken
- Volle Transparenz in den genutzten Funktionen durch die umfassenden Analysefunktionen der SAST SUITE
- Konzeptvorschlag für die Transformation Ihrer aktuellen Berechtigungen und/oder die Erstellung neuer, maßgeschneiderter S/4HANA-Rollen
- Aktualisierung Ihrer SU24-Werte auf SAP S/4HANA
- Konfiguration Ihrer SAP Fiori-Berechtigungen
- Automatisierte Rollenerstellung mit dem SAST Role Management
- Störungsfreier Go-Live
Bei der Aufdeckung und Schließung Ihrer Sicherheitslücken in den Bereichen Applikationsserver, Betriebssystem und Datenbanken unterstützen Sie unsere SAP Security Consultants.