SAP Security

Formeleditor der Transaktion SE16H

12. Mai 2025 Keine Kommentare

Die Transaktion, die als Nachfolger der bekannten Transaktion SE16N gilt, ist leistungsfähiger als diese und ermöglicht die Durchführung erster datenanalytischer Prüfschritte über eine oder mehrere

Effizient navigieren: Tipps rund um SAP-Transaktionen

4. April 2025 Keine Kommentare

Die Navigation im SAP-System kann angesichts der Vielzahl an verfügbaren Transaktionen schnell unübersichtlich und zeitraubend sein. Doch mit den richtigen Werkzeugen lässt sich die Suche

Keine blinden Flecken: Eigenentwicklungen in der SAP-Berechtigungsprüfung

12. Dezember 2024 Keine Kommentare

Warum Eigenentwicklungen nicht übersehen werden dürfenIn vielen Unternehmen stehen SAP-Standardberechtigungen im Vordergrund, wenn es um Compliance und Sicherheit geht. Doch neben den bekannten Standard-Transaktionen existieren

Neuerungen im SAP® HCM

15. September 2023 Keine Kommentare

Mit dem SAP S/4HANA®-Release 2022 hat SAP die Komponente SAP HCM for SAP S/4HANA® ausgeliefert. Der Funktionsumfang entspricht im Wesentlichen dem des SAP® ERP HCM.

SAP-Prüfungen: Mehr als nur ein Haken auf der Liste

15. September 2023 Keine Kommentare

Wer in der heutigen digitalen Welt in einem Unternehmen tätig ist, kommt um das Thema SAP kaum herum. Es ist weit mehr als nur ein

Can- und Did-Do-Analysen: Praktische Werkzeuge für regelmäßige Kontrollaktivitäten

15. August 2023 Keine Kommentare

Eine regelmäßige Überprüfung der Mitarbeiterzugriffe auf Systeme und Daten ist unerlässlich, um die Sicherheit und Compliance eines Unternehmens zu gewährleisten. Gesetzliche Vorgaben wie die DSGVO

Datenschutz im SAP®-System

5. Mai 2023 Keine Kommentare

Sehr häufig wird davon ausgegangen, dass personenbezogene Daten nur im HCM-Modul verarbeitet werden und daher das Thema Datenschutz weniger Relevanz hat. Das ist allerdings ein

Risikoregelwerke in SAP® – was steckt dahinter?

29. März 2023 Keine Kommentare

SAP ist eine der führenden Softwarelösungen für Unternehmen weltweit. Die Lösung bietet eine breite Palette von Funktionen, die es Unternehmen ermöglichen, ihre Geschäftsprozesse effektiver und

Prüfung des Internen Kontrollsystems im SAP®-System – ausgewählte Kontrollen im Modul BC

19. September 2022 Keine Kommentare

In jedem Unternehmen bilden Prozesse, Risiken und Kontrollen die Basis für das Interne Kontrollsystem (IKS). Dieses erstreckt sich über die gesamte Unternehmenslandschaft, um sicherzustellen, dass

Sicherheitslücke in den Berechtigungen mit der Transaktion SE97 im SAP-System beheben

22. Juli 2022 Keine Kommentare

In vielen Prüfungen und Projekten bei unseren Kunden haben wir festgestellt, dass die Einstellungen in der Transaktion SE97 in den SAP-Systemen nicht gepflegt werden. Dies stellt aus Berechtigungssicht eine Sicherheitslücke bei den Zugriffen der Mitarbeiter auf die Daten im SAP-System dar. Was darunter zu verstehen ist und wie man die Transaktion SE97 pflegt, erläutern wir in diesem Beitrag.

Der SAP Business Partner (Geschäftspartner)

16. Juni 2022 Keine Kommentare

In früheren SAP ERP-Systemen war die Nutzung von SAP Businesspartner optional. Nur in SAP CRM (Customer Relationship Management) mussten dies genutzt werden. In der ERP-Welt wurden die Geschäftspartner als Lieferanten (Kreditoren) und Kunden (Debitoren) abgebildet. Man hatte unter Umständen für einen Geschäftspartner, der gleichzeitig für das Unternehmen Kreditor und Debitor war, zwei Stammdatensätze – also eine redundante Datenhaltung.

Konzepte der SAP Security

20. Mai 2022 Keine Kommentare

Bei einer SAP-Security-Prüfung steht insbesondere die Berechtigungsvergabe im Mittelpunkt. Sie ermöglicht Benutzern erst die Arbeit am SAP-System, kann sich jedoch u. U. ungewollt zu Funktionstrennungskonflikten oder gar gesetzeskritischen Befugnissen aufsummieren. Daher sind regelmäßig Tools zur technischen Analyse einzusetzen, die den Status quo der Berechtigungsvergabe und somit die Grundlage für eine Optimierung liefern.

Analyse der Qualität des Berechtigungskonzeptes – Teil 1

6. Mai 2022 Keine Kommentare

Bei Prüfungen von SAP-Berechtigungen stehen häufig die konkret an Benutzer zugeordneten Berechtigungen im Fokus. Dabei können Feststellungen aus falsch bzw. unsauber ausgeprägten Rollen resultieren. Durch falsche Ausprägungen von Rollen können sich Fehler einschleichen, die zu falschen Berechtigungszuordnungen führen können.

Was tun, wenn der Wirtschaftsprüfer kommt – Teil 2: Berechtigungen und Parameter

29. März 2022 Keine Kommentare

Jedes Unternehmen kennt die Situation, jedes Jahr wieder kündigt sich der Wirtschaftsprüfer an, um die Jahresabschlussprüfung durchzuführen und am Ende der Prüfung die Bilanz zu testieren. Im ersten Teil zu diesem Thema lag der Schwerpunkt auf den relevanten Prozessen und Dokumentationen. In diesem Teil liegt die Konzentration auf einer tieferen Ebene, nämlich direkt im SAP®-System. Die Vorgaben hierfür sollten im SAP®-Berechtigungskonzept bereits verschriftlicht sein.

Absicherung der Entwicklung für produktive Umgebungen

8. März 2022 Keine Kommentare

Dieser Beitrag behandelt Risikothemen, die vom Entwicklungssystem ausgehen und sich auf die nachgelagerten Systeme bis hin zum Produktivsystem auswirken. Neben Änderungen im Entwicklungs- und Customizing-Umfeld sind dies auch die systemspezifischen Transportprozess-Schritte und vorhandenen Schnittstellen.

Sicherheit in Entwicklungssystemen

8. März 2022 Keine Kommentare

Bei der Sicherheitsbetrachtung von SAP-Transportlandschaften ist nicht nur das Produktivsystem prüfungsrelevant. Auch die anderen Systeme, einschließlich der Entwicklungssysteme, sind in die Risikobetrachtungen einzubeziehen. Noch immer wird dort häufig das Profil SAP_ALL genutzt, anstelle konkreter Rollen. Dieser Beitrag zeigt hier die wesentlichen Risikofelder auf.

Was tun, wenn der Wirtschaftsprüfer kommt – Teil 1: Prozesse und Dokumentationen

25. Februar 2022 Keine Kommentare

Jedes Unternehmen kennt die Situation jedes Jahr wieder, dass sich der Wirtschaftsprüfer ankündigt, um die Jahresabschlussprüfung durchzuführen und am Ende der Prüfung die Bilanz zu testieren.

Security-News zu SAP S/4HANA®

25. Februar 2022 Keine Kommentare

Mit den letzten Release-Ständen von SAP S/4HANA® hat SAP eine Vielzahl von Sicherheitseinstellungen optimiert. In diesem Artikel sind wesentliche Einstellungen beschrieben. Einige davon können Auswirkungen auf die Berechtigungen haben. Daher sind vor jedem Release-Wechsel diese Änderungen zu prüfen.

KRITIS und SAP Security in Coronazeiten

27. Januar 2022 Keine Kommentare

Sicherheitsthemen sind traditionell nicht sonderlich beliebt. Viele Unternehmen verbinden hiermit vermeintlich lästige Tätigkeiten, großen Zeitaufwand und hohe Kosten. In Zeiten einer Pandemie allerdings rückt die Security zwangsläufig ins Rampenlicht und zeigt in vielerlei Hinsicht ihre Dringlichkeit auf.

Konfiguration des Security Audit Log (SAL)

27. Januar 2022 Keine Kommentare

Das SAL ist bekanntermaßen ein optional einzusetzendes Protokollierungs-Tool, mit dessen Hilfe ausgewählte Benutzeraktivitäten im ABAP-Stack eines SAP-Systems aufgezeichnet werden können.

Der Generic Table Browser (GTB) – Tabellenberechtigungen zeilen- und spaltenweise einschränken

15. Dezember 2021 Keine Kommentare

Möchte man Daten auf Tabellenebene analysieren, braucht man für den Zugriff entsprechende Berechtigungen im zu prüfenden SAP®-System. Diese werden mit den Berechtigungsobjekten S_TABU_DIS und S_TABU_NAM realisiert. Mit diesen beiden Berechtigungsobjekten wird gesteuert, auf welche Tabellen ich zugreifen und ob ich die Daten der Tabelle ändern oder nur lesen kann.

Neue Transaktionen zur Durchführung von Tabellenanalysen in SAP S/4HANA® – Teil 1

30. November 2021 Keine Kommentare

Eine professionelle Massenanalyse von Geschäftsinformationen ist in SAP® nur über den direkten Zugriff auf Tabellen und deren logische Verknüpfungen möglich. In diesem Beitrag werden neue Transaktionen vorgestellt, um auf SAP-Tabellen zugreifen zu können, die weit mehr Möglichkeiten bilden, als dies mit den bekannten Transaktionen SE16 oder SE16N der Fall ist.

Analyse des SAP HANA® Berechtigungskonzeptes

25. Oktober 2021 Keine Kommentare

SAP HANA wird häufig noch als „reine Datenbank“ angesehen. Seit seiner Einführung hat sich SAP HANA stetig weiterentwickelt und stellt inzwischen neben der Datenbank-Funktionalität eine äußerst komplexe Entwicklungsplattform dar sowie umfangreiche Analytics-Funktionen.

Das SAP S/4HANA® Berechtigungskonzept – Teil 2: Technische Sicherheit in SAP S/4HANA®

19. August 2019 Keine Kommentare

Im ersten Teil dieser Artikelreihe habe ich Ihnen das Konzept der SAP Fiori-Apps vorgestellt. Für die Nutzung dieser Apps ist eine erweiterte Systemarchitektur erforderlich. Transaktionen werden direkt im System ausgeführt. Zur Ausführung von Apps ist das SAP Fiori Launchpad erforderlich.

Das SAP S/4HANA® Berechtigungskonzept – Teil 1: Umstieg von Transaktion zu SAP Fiori Apps

19. August 2019 Keine Kommentare

Die Umstellung von SAP ERP zu SAP S/4HANA (OnPremise oder in der SAP HANA Enterprise Cloud) stellt auch einen Umstieg auf eine neue Technologie dar. In SAP ERP werden zum größten Teil Transaktionen genutzt, entweder über den klassischen SAPgui oder den SAPgui for JAVA / for HTML.

Fiori Apps schnell verfügbar machen – aber wie?

19. August 2019 Keine Kommentare

In frühen Projektphasen ist der Fokus erst einmal in der Regel auf die technische Funktionalität gesetzt. Alle in Betracht kommenden Apps müssen hier bspw. in einer Sandbox aufrufbar sein und auch einwandfrei funktionieren können.

Services

GRC Solutions

Akademie

Aktuelles

Über Uns

Portal-Login

Kategorie: SAP Security

Formeleditor der Transaktion SE16H

Effizient navigieren: Tipps rund um SAP-Transaktionen

Keine blinden Flecken: Eigenentwicklungen in der SAP-Berechtigungsprüfung

Neuerungen im SAP® HCM

SAP-Prüfungen: Mehr als nur ein Haken auf der Liste

Can- und Did-Do-Analysen: Praktische Werkzeuge für regelmäßige Kontrollaktivitäten

Datenschutz im SAP®-System

Risikoregelwerke in SAP® – was steckt dahinter?

Prüfung des Internen Kontrollsystems im SAP®-System – ausgewählte Kontrollen im Modul BC

Sicherheitslücke in den Berechtigungen mit der Transaktion SE97 im SAP-System beheben

Der SAP Business Partner (Geschäftspartner)

Konzepte der SAP Security

Analyse der Qualität des Berechtigungskonzeptes – Teil 1

Was tun, wenn der Wirtschaftsprüfer kommt – Teil 2: Berechtigungen und Parameter

Absicherung der Entwicklung für produktive Umgebungen

Sicherheit in Entwicklungssystemen

Was tun, wenn der Wirtschaftsprüfer kommt – Teil 1: Prozesse und Dokumentationen

Security-News zu SAP S/4HANA®

KRITIS und SAP Security in Coronazeiten

Konfiguration des Security Audit Log (SAL)

Der Generic Table Browser (GTB) – Tabellenberechtigungen zeilen- und spaltenweise einschränken

Neue Transaktionen zur Durchführung von Tabellenanalysen in SAP S/4HANA® – Teil 1

Analyse des SAP HANA® Berechtigungskonzeptes

Das SAP S/4HANA® Berechtigungskonzept – Teil 2: Technische Sicherheit in SAP S/4HANA®

Das SAP S/4HANA® Berechtigungskonzept – Teil 1: Umstieg von Transaktion zu SAP Fiori Apps

Fiori Apps schnell verfügbar machen – aber wie?