SAP Security Check

Das SAP Berechtigungswesen ist sehr komplex. Damit im Unternehmen kein Wildwuchs und überberechtigte Benutzer*innen entstehen, werden die SAP Systeme regelmässig im Rahmen von Audits bezüglich der Compliance überprüft. Die Sicherheit und die Reduktion – oder im besten Fall gar die Beseitigung – von Risiken stehen je länger je mehr im Fokus. Eine regelmässige Überprüfung der aktiven Benutzer*innen, der zugewiesenen Rollen und der Systemeinstellungen ist daher ratsam.

Bereit für das SAP Audit?

Ein SAP Security Check untersucht Systeme, Daten und Prozesse auf Sicherheitsmängel und bildet die Grundlage für ein lückenloses SAP-Sicherheitskonzept.
Nachfolgende Punkte werden dabei analysiert.

Analyse Ihrer Situation

Überprüfen der Rollen auf Qualitäts- und Sicherheitsstandards
Kritische Berechtigungskombinationen wie Segregation of Duties-Konflikte bei Benutzer*innen
Vergabe von Profilen SAP_ALL/SAP_NEW (auch technische Benutzer*innen)
Systemänderbarkeit der Mandanten überprüfen
Passworteinstellungen
Nutzung und richtige Konfiguration des Security Audit Logs
Aktive Tabellenprotokollierung
Tabellenschutz mittels Berechtigungen
Überprüfung potenzieller Zugriffe auf sensible Daten aus dem Personalwesen
Überprüfung der technischen Benutzer*innen

SAP-Security-Check-Grafik

Ihr Nutzen mit dem SAP Security Check

Eine regelmässige Systemprüfung deckt allfällige Mängel zeitnah auf und ermöglicht eine effiziente Umsetzung von Massnahmen. Damit werden Risiken verringert und kostspielige Konsequenzen vermieden. Das nächste Audit kann dann entspannt angegangen werden.