SAP Security

Neuerungen im SAP® HCM

15. September 2023 Keine Kommentare

Mit dem SAP S/4HANA®-Release 2022 hat SAP die Komponente SAP HCM for SAP S/4HANA® ausgeliefert. Der Funktionsumfang entspricht im Wesentlichen dem des SAP® ERP HCM.

SAP-Prüfungen: Mehr als nur ein Haken auf der Liste

15. September 2023 Keine Kommentare

Wer in der heutigen digitalen Welt in einem Unternehmen tätig ist, kommt um das Thema SAP kaum herum. Es ist weit mehr als nur ein

Can- und Did-Do-Analysen: Praktische Werkzeuge für regelmäßige Kontrollaktivitäten

15. August 2023 Keine Kommentare

Eine regelmäßige Überprüfung der Mitarbeiterzugriffe auf Systeme und Daten ist unerlässlich, um die Sicherheit und Compliance eines Unternehmens zu gewährleisten. Gesetzliche Vorgaben wie die DSGVO

Datenschutz im SAP®-System

5. Mai 2023 Keine Kommentare

Sehr häufig wird davon ausgegangen, dass personenbezogene Daten nur im HCM-Modul verarbeitet werden und daher das Thema Datenschutz weniger Relevanz hat. Das ist allerdings ein

Risikoregelwerke in SAP® – was steckt dahinter?

29. März 2023 Keine Kommentare

SAP ist eine der führenden Softwarelösungen für Unternehmen weltweit. Die Lösung bietet eine breite Palette von Funktionen, die es Unternehmen ermöglichen, ihre Geschäftsprozesse effektiver und

Prüfung des Internen Kontrollsystems im SAP®-System – ausgewählte Kontrollen im Modul BC

19. September 2022 Keine Kommentare

In jedem Unternehmen bilden Prozesse, Risiken und Kontrollen die Basis für das Interne Kontrollsystem (IKS). Dieses erstreckt sich über die gesamte Unternehmenslandschaft, um sicherzustellen, dass

Sicherheitslücke in den Berechtigungen mit der Transaktion SE97 im SAP-System beheben

22. Juli 2022 Keine Kommentare

In vielen Prüfungen und Projekten bei unseren Kunden haben wir festgestellt, dass die Einstellungen in der Transaktion SE97 in den SAP-Systemen nicht gepflegt werden. Dies stellt aus Berechtigungssicht eine Sicherheitslücke bei den Zugriffen der Mitarbeiter auf die Daten im SAP-System dar. Was darunter zu verstehen ist und wie man die Transaktion SE97 pflegt, erläutern wir in diesem Beitrag.

Der SAP Businesspartner (Geschäftspartner)

16. Juni 2022 Keine Kommentare

In früheren SAP ERP-Systemen war die Nutzung von SAP Businesspartner optional. Nur in SAP CRM (Customer Relationship Management) mussten dies genutzt werden. In der ERP-Welt wurden die Geschäftspartner als Lieferanten (Kreditoren) und Kunden (Debitoren) abgebildet. Man hatte unter Umständen für einen Geschäftspartner, der gleichzeitig für das Unternehmen Kreditor und Debitor war, zwei Stammdatensätze – also eine redundante Datenhaltung.

Konzepte der SAP Security

20. Mai 2022 Keine Kommentare

Bei einer SAP-Security-Prüfung steht insbesondere die Berechtigungsvergabe im Mittelpunkt. Sie ermöglicht Benutzern erst die Arbeit am SAP-System, kann sich jedoch u. U. ungewollt zu Funktionstrennungskonflikten oder gar gesetzeskritischen Befugnissen aufsummieren. Daher sind regelmäßig Tools zur technischen Analyse einzusetzen, die den Status quo der Berechtigungsvergabe und somit die Grundlage für eine Optimierung liefern.

Analyse der Qualität des Berechtigungskonzeptes – Teil 1

6. Mai 2022 Keine Kommentare

Bei Prüfungen von SAP-Berechtigungen stehen häufig die konkret an Benutzer zugeordneten Berechtigungen im Fokus. Dabei können Feststellungen aus falsch bzw. unsauber ausgeprägten Rollen resultieren. Durch falsche Ausprägungen von Rollen können sich Fehler einschleichen, die zu falschen Berechtigungszuordnungen führen können.

Services

GRC Solutions

Akademie

Aktuelles

Über Uns

Portal-Login

Kategorie: SAP Security

Neuerungen im SAP® HCM

SAP-Prüfungen: Mehr als nur ein Haken auf der Liste

Can- und Did-Do-Analysen: Praktische Werkzeuge für regelmäßige Kontrollaktivitäten

Datenschutz im SAP®-System

Risikoregelwerke in SAP® – was steckt dahinter?

Prüfung des Internen Kontrollsystems im SAP®-System – ausgewählte Kontrollen im Modul BC

Sicherheitslücke in den Berechtigungen mit der Transaktion SE97 im SAP-System beheben

Der SAP Businesspartner (Geschäftspartner)

Konzepte der SAP Security

Analyse der Qualität des Berechtigungskonzeptes – Teil 1