SAP Security & Compliance

Ganzheitlichen Schutz für Ihre SAP Systeme

Die Organisation von Unternehmen, deren Prozesse und die von SAP ausgelieferten Funktionen verändern sich stetig. Ursprünglich definierte Berechtigungskonzepte haben nur eine beschränkte Gültigkeit, sofern diese nicht permanent an die aktuellen Gegebenheiten angepasst werden. Daraus resultieren mögliche Sicherheits- und Compliance-Risiken.

Unser Angebot

Wir bieten Ihnen ein umfassendes Angebot an Implementierungs- und Support-Dienstleistungen an:

SAP S/4HANA Berechtigungen – Ob Migration des bestehenden Rollenkonzeptes oder die Implementierung von neuen Rollen – Fakt ist, mit S/4HANA ändert sich auch einiges an den Berechtigungen.

SAP Security Check – Durchführung einer Sicherheitsprüfung (auf dem produktiven SAP ERP System) inklusive eines Berichts mit der Sicherheitsanalyse, dem Risiko und unseren Empfehlungen. Der Check führt Analysen im Bereich Systemeinstellungen, Rollen und Benutzer durch. Der Security Check wird mit Unterstützung der Xiting Authorizations Management Suite «XAMS» durchgeführt.

SAP Systemanalyse Berechtigungen – Durch eine Systemanalyse mittels XAMS (Authorizations Management Suite der Xiting)  können sämtliche Bedingungen hinsichtlich technischer, organisatorischer und prozessualer Komplexitäten gesamtheitlich erfasst werden. Basierend darauf kann eine Aufwandschätzung für eine S/4HANA Berechtigungs-Migration oder eine Neukonzipierung erstellt werden.

SAP Security Monitoring – Generierung eines SAP Sicherheitskonzeptes in Dokumentenform wie auch die automatisierte Prüfung Ihres Systems gegen dieses Konzept mit dem Xiting Modul «Security Architect».

XCW Central Workflow – Benutzer- und Berechtigungsänderungen einfach dokumentieren und verwalten: Dank der Implementierung der SAP spezifischen «XCW Central Workflow»-Lösung von Xiting gelingt dies spielend leicht. Unterstützt wird der Antrags- und Freigabeprozess mit SAP Standard Workflows.

SAP Notfallbenutzerkonzept mit XAMS – die Lösung ermöglicht, das Risiko von Zugriffsproblemen zu eliminieren. Im Falle von Berechtigungseinschränkungen können sich Endbenutzer über einen Selbstbedienungsmechanismus (Self-Service-Funktion) die Notfallbenutzerrollen für einen vorübergehenden Zeitraum zuteilen. Der grosse Vorteil dabei ist, dass Betriebsunterbrechungen hierbei minimiert werden, zum Beispiel bei einem GO-Live und so ein störungsfreier Arbeitsbetrieb gewährt wird. Weitere Vorteile sind:

• Reduzierung des Risikos im laufenden Betrieb
• Möglichkeit der vorübergehenden Nutzung der Rollen des Notfallbenutzers
• Ein flexibles Notfallbenutzerkonzept
• Workflow-Funktionalität optional möglich

SAP SSO – Die Funktionen des SAP GUI Single Sign-On (SSO) ermöglicht transparente Benutzerauthentifizierung beim Zugriff auf AS-ABAP / Java-Systeme und Fiori. Mit SSO können sich SAP GUI-Benutzer auf den erwähnten Systemen/Fiori Launchpad anmelden, ohne dass interaktiv ein Benutzername und ein Kennwort angegeben werden muss.

SAP ZBV – Verwaltung von Benutzern in einem Zentralsystem. Eine Systemlandschaft besteht aus mehreren SAP Systemen mit einem oder mehreren Mandanten. In jedem Mandanten werden häufig die gleichen Benutzer angelegt und Rollen zugeordnet. Ziel der zentralen Benutzerverwaltung ist die Erledigung dieser Aufgaben in einem System und die Weitergabe dieser Daten an die Zielsysteme.

SAP Audits – Unsere Expert*innen unterstützen Sie mit diversen Massnahmen bei internen oder externen Audits

SAP Authorization Support – Diverse Leistungen rund um Berechtigungen:

• Rollen-Design aufgrund Projektvorgaben oder Best Practices (Greenfield & Brownfield)
• Auslesen von Trace-Daten (STAUTHTRACE, ST01)
• Ausprägen der Rollen
• Erstellung von Masterrollen und abgeleiteten Rollen
• Sammelrollenkonzept erarbeiten
• Pflege der SU24 Vorschlagswerte
• SU25 nach Systemupgrade durchführen
• Fiori: Gruppen, Spaces und Pages erstellen und berechtigen

Ihr Nutzen

Eine regelmässige Systemprüfung deckt allfällige Mängel zeitnah auf und ermöglicht eine effiziente Umsetzung von Massnahmen. Damit werden Risiken verringert und kostspielige Konsequenzen vermieden. Das nächste Audit kann dann entspannt angegangen werden.

Kontaktieren Sie uns, um gemeinsam eine Lösung zu definieren, welche Ihren aktuellen und künftigen Bedürfnissen entspricht.