Kontakt
Youtube Xing Linkedin

DE

Kategorie: DE

Sicherheitslücke in den Berechtigungen mit der Transaktion SE97 im SAP-System beheben

22. Juli 2022 Keine Kommentare
In vielen Prüfungen und Projekten bei unseren Kunden haben wir festgestellt, dass die Einstellungen in der Transaktion SE97 in den SAP-Systemen nicht gepflegt werden. Dies stellt aus Berechtigungssicht eine Sicherheitslücke bei den Zugriffen der Mitarbeiter auf die Daten im SAP-System dar. Was darunter zu verstehen ist und wie man die Transaktion SE97 pflegt, erläutern wir in diesem Beitrag.
Mehr lesen »

Der SAP Businesspartner (Geschäftspartner)

16. Juni 2022 Keine Kommentare
In früheren SAP ERP-Systemen war die Nutzung von SAP Businesspartner optional. Nur in SAP CRM (Customer Relationship Management) mussten dies genutzt werden. In der ERP-Welt wurden die Geschäftspartner als Lieferanten (Kreditoren) und Kunden (Debitoren) abgebildet. Man hatte unter Umständen für einen Geschäftspartner, der gleichzeitig für das Unternehmen Kreditor und Debitor war, zwei Stammdatensätze – also eine redundante Datenhaltung.
Mehr lesen »

Konzepte der SAP Security

20. Mai 2022 Keine Kommentare
Bei einer SAP-Security-Prüfung steht insbesondere die Berechtigungsvergabe im Mittelpunkt. Sie ermöglicht Benutzern erst die Arbeit am SAP-System, kann sich jedoch u. U. ungewollt zu Funktionstrennungskonflikten oder gar gesetzeskritischen Befugnissen aufsummieren. Daher sind regelmäßig Tools zur technischen Analyse einzusetzen, die den Status quo der Berechtigungsvergabe und somit die Grundlage für eine Optimierung liefern.
Mehr lesen »

Analyse der Qualität des Berechtigungskonzeptes – Teil 1

6. Mai 2022 Keine Kommentare
Bei Prüfungen von SAP-Berechtigungen stehen häufig die konkret an Benutzer zugeordneten Berechtigungen im Fokus. Dabei können Feststellungen aus falsch bzw. unsauber ausgeprägten Rollen resultieren. Durch falsche Ausprägungen von Rollen können sich Fehler einschleichen, die zu falschen Berechtigungszuordnungen führen können.
Mehr lesen »

Release CheckAud® und ECS 2022.1 am 29.04.2022

4. Mai 2022 Keine Kommentare
Neuerungen zum SAP HANA Regelwerk und weitere Features Mit den CheckAud®- und ECS-Versionen 2022.2 liefern wir die folgenden neuen Features aus: Kundeneigene Dokumentationen in eigenen Textfeldern ergänzen und als Vorlage für alle Prüfungen nutzenWir haben eine Erweiterung eingebaut, die Ihnen ermöglicht, unternehmenseigene Dokumentation und Beschreibungen zu den Abfragen und Prüfungen hinzuzufügen […]
Mehr lesen »

Was tun, wenn der Wirtschaftsprüfer kommt – Teil 2: Berechtigungen und Parameter

29. März 2022 Keine Kommentare
Jedes Unternehmen kennt die Situation, jedes Jahr wieder kündigt sich der Wirtschaftsprüfer an, um die Jahresabschlussprüfung durchzuführen und am Ende der Prüfung die Bilanz zu testieren. Im ersten Teil zu diesem Thema lag der Schwerpunkt auf den relevanten Prozessen und Dokumentationen. In diesem Teil liegt die Konzentration auf einer tieferen Ebene, nämlich direkt im SAP®-System. Die Vorgaben hierfür sollten im SAP®-Berechtigungskonzept bereits verschriftlicht sein.
Mehr lesen »

Absicherung der Entwicklung für produktive Umgebungen

8. März 2022 Keine Kommentare
Dieser Beitrag behandelt Risikothemen, die vom Entwicklungssystem ausgehen und sich auf die nachgelagerten Systeme bis hin zum Produktivsystem auswirken. Neben Änderungen im Entwicklungs- und Customizing-Umfeld sind dies auch die systemspezifischen Transportprozess-Schritte und vorhandenen Schnittstellen.
Mehr lesen »

Sicherheit in Entwicklungssystemen

8. März 2022 Keine Kommentare
Bei der Sicherheitsbetrachtung von SAP-Transportlandschaften ist nicht nur das Produktivsystem prüfungsrelevant. Auch die anderen Systeme, einschließlich der Entwicklungssysteme, sind in die Risikobetrachtungen einzubeziehen. Noch immer wird dort häufig das Profil SAP_ALL genutzt, anstelle konkreter Rollen. Dieser Beitrag zeigt hier die wesentlichen Risikofelder auf.
Mehr lesen »

Security-News zu SAP S/4HANA®

25. Februar 2022 Keine Kommentare
Mit den letzten Release-Ständen von SAP S/4HANA® hat SAP eine Vielzahl von Sicherheitseinstellungen optimiert. In diesem Artikel sind wesentliche Einstellungen beschrieben. Einige davon können Auswirkungen auf die Berechtigungen haben. Daher sind vor jedem Release-Wechsel diese Änderungen zu prüfen.
Mehr lesen »

Newsletter

Unser Newsletter informiert Sie einmal im Monat zu aktuellen Ereignissen, Events, Trendthemen und Projekterfahrungen aus den Bereichen SAP-Security, Compliance, Cyber-Security und Revision.

Jetzt exklusives Know-how sichern!

Hier anmelden
Geschäftsadresse

IBS Schreiber GmbH
Zirkusweg 1
20359 Hamburg

Kontaktmöglichkeiten

Tel. +49 40 6969 85-0
Fax. +49 40 6969 85-31
kontakt@ibs-schreiber.de

Rechtliches
© 2024 IBS Schreiber GmbH
Youtube Xing Linkedin