Compliance in der SAP-Berechtigungslandschaft

Die Anpassung von Geschäftsprozessen an rechtliche Vorgaben erfordert eine Kontrolle von Benutzern und Berechtigungen. Die Ordnungsmäßigkeit Ihres SAP-Systems und die korrekte Umsetzung des SAP-Sicherheitskonzepts sollte hierbei stets sichergestellt und überwacht werden. Vor allem Wirtschaftsprüfer oder interne Auditoren identifizieren Risiken und Schwachstellen. Sich stetig ändernde Anforderungen aus den Fachbereichen sorgen für eine Dynamik im System und erschweren eine kontinuierliche Überprüfung der konzeptionellen Compliance-Vorgaben aus dem Berechtigungskonzept.

Im Tagesgeschäft brauchen wir ständige Transparenz, weil bereits kleine Änderungen große Auswirkungen auf die Compliance haben können. Bei Änderungen an Rollen und Rechten prüfen wir, ob wir sicherheitsrelevante Aspekte übersehen haben. Die Softwarelösung der IBS Schreiber GmbH wird im Tagesgeschäft zur Direktprüfung bei der Vergabe und der Administration von Berechtigungen und Rollen eingesetzt, um sicherzustellen, dass das Berechtigungssystem compliant bleibt.“