SAP as a Service
Bereit für das SAP Audit?
Das SAP Berechtigungswesen ist sehr komplex. Damit im Unternehmen kein Wildwuchs und überberechtigte Benutzer*innen entstehen, werden die SAP Systeme regelmässig im Rahmen von Audits bezüglich der Compliance überprüft. Die Sicherheit und die Reduktion – oder im besten Fall gar die Beseitigung – von Risiken stehen je länger je mehr im Fokus. Eine regelmässige Überprüfung der aktiven Benutzer*innen, der zugewiesenen Rollen und der Systemeinstellungen ist daher ratsam.
SAP Security Check
Ein SAP Security Check untersucht Systeme, Daten und Prozesse auf Sicherheitsmängel und bildet die Grundlage für ein lückenloses SAP Sicherheitskonzept.
Nachfolgende Punkte werden dabei analysiert.
Analyse Ihrer Situation
- Überprüfen der Rollen auf Qualitäts- und Sicherheitsstandards
- Kritische Berechtigungskombinationen wie Segregation of Duties-Konflikte bei Benutzer*innen
- Vergabe von Profilen SAP_ALL/SAP_NEW (auch technische Benutzer*innen)
- Systemänderbarkeit der Mandanten überprüfen
- Passworteinstellungen
- Nutzung und richtige Konfiguration des Security Audit Logs
- Aktive Tabellenprotokollierung
- Tabellenschutz mittels Berechtigungen
- Überprüfung potenzieller Zugriffe auf sensible Daten aus dem Personalwesen
- Überprüfung der technischen Benutzer*innen
Ihr Nutzen
Eine regelmässige Systemprüfung deckt allfällige Mängel zeitnah auf und ermöglicht eine effiziente Umsetzung von Massnahmen. Damit werden Risiken verringert und kostspielige Konsequenzen vermieden. Das nächste Audit kann dann entspannt angegangen werden.
Kontaktieren Sie uns, um gemeinsam eine Lösung zu definieren, welche Ihren aktuellen und künftigen Bedürfnissen entspricht.