Übersicht der IBS Schreiber Risikoregelwerke
Schluss mit statischem Regelwerk - erhöhen Sie jetzt Ihre SAP-Sicherheit mit einem dynamisch & intelligenten Risikoregelwerk
Umfangreiche Sicherheit und Compliance
Die IBS Schreiber Risikoregelwerke bieten Ihnen eine vielfältige Auswahl an umfassenden Prüfungs- und Bewertungsinstrumenten für SAP-Systeme. Von der Basissicherheit bis zu spezialisierten Bereichen wie Finanzwesen, Personalwirtschaft und Logistik ermöglichen die Risikoregelwerke eine detaillierte Analyse der Systemsicherheit und der Compliance-Anforderungen.
Mit ihrem Umfang unterstützen die Risikoregelwerke Sie dabei, potenzielle Risiken zu identifizieren und die Sicherheit Ihrer SAP-Systeme zu wahren.
SAP S/4HANA® ready
Update Service p.a.
Risikoregelwerke
Standard Risikoregelwerke
Das angewandte Risikoregelwerk untersucht und bewertet die Systemsicherheit eines SAP-Systems sowie die Benutzer- und Berechtigungsverwaltung. In die allgemeine Systemsicherheit fließen die Themen ein, die im Rahmen jeder Prüfung eines SAP-Systems zu betrachten sind. Wesentlich ist die Anmeldesicherheit, welche Tabellenprotokollierung, die RFC-Sicherheit, gesetzeskritische Berechtigungen und die Anwendungsentwicklung. Die Benutzer- und Berechtigungsverwaltung ist das zentrale Instrument zur Absicherung eines SAP-Systems. Dazu gehören unter anderem technische Analysen von Rollen, die Deaktivierung von Berechtigungsprüfungen sowie die Berechtigungen zur Benutzer- und Rollenpflege.
Somit sind alle Fragen abgedeckt, die zur Bewertung der Sicherheit eines SAP-Systems erforderlich sind.
Das angewandte Risikoregelwerk untersucht und bewertet die Vergabe von kritischen Einzelberechtigungen und Kombinationen von kritischen Berechtigungen in der Logistik in den Bereichen Produktionsplanung (kritische Vorgänge, Stammdaten, Planung und Steuerung), Qualitätsmanagement (kritische & administrative Vorgänge, Stammdaten, Qualitätsprüfung und Qualitätsmeldung) und Logistikabwicklung (Bearbeitung, Steuerung, Inventur, mobile Datenerfassung und Handling-Unit-Management). Das Risikoregelwerk berücksichtigt gesetzliche und aufsichtsrechtliche Anforderungen hinsichtlich der Richtigkeit, Vertraulichkeit, Verfügbarkeit und Nachvollziehbarkeit von Belegen sowie Anforderungen im Zusammenhang mit dem Datenschutz gemäß EU-DSGVO und BDSG (neu).
Das angewandte Risikoregelwerk untersucht und bewertet die Vergabe von kritischen Einzelberechtigungen und Kombinationen von kritischen Berechtigungen im Vertrieb in den Bereichen Debitoren, Material, Konditionen, Kontrakte, Anfragen, Angebote, Aufträge, Lieferpläne, Auslieferungen und Rechnungen/Faktura. Das Risikoregelwerk berücksichtigt gesetzliche und aufsichtsrechtliche Anforderungen unter anderem in Bezug auf die Richtigkeit, Vertraulichkeit, Verfügbarkeit und Nachvollziehbarkeit von Belegen gemäß HGB, AO und GoBD, sowie auch Anforderungen in Bezug auf den Datenschutz gemäß EU-DSGVO und BDSG (neu).
Das angewandte Risikoregelwerk untersucht und bewertet die Vergabe von kritischen Einzelberechtigungen im Controlling in den Bereichen technische Einstellungen, Kostenartenrechnung, Kostenstellenrechnung und Innenaufträge. Das Risikoregelwerk berücksichtigt gesetzliche und aufsichtsrechtliche Anforderungen unter anderem in Bezug auf die Richtigkeit, Vertraulichkeit, Verfügbarkeit und Nachvollziehbarkeit von Belegen gemäß HGB, AO und GoBD sowie Anforderungen in Bezug auf den Datenschutz gemäß EU-DSGVO und BDSG.
Das angewandte Risikoregelwerk untersucht und bewertet die Vergabe von kritischen Einzelberechtigungen und Kombinationen von kritischen Berechtigungen im Finanzwesen in den Bereichen FI-Customizing, zentrale Funktionen, Stammdaten, Buchen, Zahlungen und Mahnung. Das Risikoregelwerk berücksichtigt gesetzliche und aufsichtsrechtliche Anforderungen unter anderem in Bezug auf die Richtigkeit, Vertraulichkeit, Verfügbarkeit und Nachvollziehbarkeit von Belegen gemäß HGB, AO und GoBD, sowie auch Anforderungen in Bezug auf den Datenschutz gemäß EU-DSGVO und BDSG.
Das angewandte Risikoregelwerk untersucht und bewertet die Vergabe von kritischen Einzelberechtigungen und Kombinationen von kritischen Berechtigungen zur Materialwirtschaft im Prozess Einkauf in den Bereichen Bestellanforderungen, Bestellungen, Rahmenverträge und Konditionen, Anfragen, Angebote und Kreditoren und im Prozess Warenwirtschaft in den Bereichen Stammdaten, Materialbelege, Warenbewegungen, Rechnungsprüfung und Inventur. Das Risikoregelwerk berücksichtigt gesetzliche und aufsichtsrechtliche Anforderungen unter anderem in Bezug auf die Richtigkeit, Vertraulichkeit, Verfügbarkeit und Nachvollziehbarkeit von Belegen gemäß HGB, AO und GoBD, sowie auch Anforderungen in Bezug auf den Datenschutz gemäß EU-DSGVO und BDSG.
Das angewandte Risikoregelwerk untersucht und bewertet die Vergabe von kritischen Einzelberechtigungen und Kombinationen von kritischen Berechtigungen in der Personalwirtschaft in den Bereichen Personaladministration, Personalzeitwirtschaft, Personalabrechnung und Personalbeschaffung sowie Organisationsmanagement, die Vergabe von kritischen Einzelberechtigungen und Kombinationen von kritischen Berechtigungen im jeweiligen SAP-System. Das Risikoregelwerk berücksichtigt Anforderungen in Bezug auf den Datenschutz gemäß EU-DSGVO und BDSG (neu).
Das angewandte Risikoregelwerk untersucht und bewertet die Berechtigungen zur BW-Administration, zur Modellierung, zum Zugriff auf PSA-Tabellen und zum Reporting. Des Weiteren sind Berechtigungen enthalten, die nicht im SAP BW-System zu prüfen sind, sondern in den Quellsystemen (an das BW-System angeschlossene Systeme).
Branchenspezifische Risikoregelwerke
Das angewandte Risikoregelwerk untersucht und bewertet die Vergabe von kritischen Einzelberechtigungen und Berechtigungskombinationen für die im FS-CD abgebildeten Prozesse und Funktionen zur Nebenbuchhaltung, die durch das für die Versicherungsunternehmen erweiterte Vertragskontokorrent im jeweiligen SAP-System bereitgestellt werden.
Das in Easy Content Solution genutzte Risikoregelwerk (Betrachtung von mehr als 500 Transaktionen) berücksichtigt die, für Versicherungen gültigen, gesetzlichen und aufsichtsrechtlichen Anforderungen (HGB, AO, GobD, VAG, GwG, MaGo, VAIT, BDSG, DSGVO etc.).
Das angewandte Risikoregelwerk untersucht und bewertet für sechs Darlehensprodukte die Vergabe von kritischen Einzelberechtigungen und Berechtigungskombinationen im jeweiligen SAP-System. Das Risikoregelwerk enthält mehr als 130 Abfragen zu kritischen Berechtigungskombinationen und berücksichtigt die, für Banken gültigen, gesetzlichen und aufsichtsrechtlichen Anforderungen (HGB, AO, GobD, KWG, GwG, MaRisk, BAIT, BDSG, DSGVO etc.).
Das angewandte Risikoregelwerk untersucht und bewertet die Vergabe von kritischen Einzelberechtigungen und Berechtigungskombinationen für die im IS-U abgebildeten Prozesse und Funktionen für den Vertrieb, die für die Energieversorger im jeweiligen SAP-System bereitgestellt werden. Das Risikoregelwerk berücksichtigt gesetzliche und aufsichtsrechtliche Anforderungen in Bezug auf die Richtigkeit, Vertraulichkeit, Verfügbarkeit und Nachvollziehbarkeit von Belegen sowie auch Anforderungen in Bezug auf den Datenschutz gemäß EU-DSGVO und BDSG (neu).
Das angewandte Risikoregelwerk untersucht und bewertet die Vergabe von kritischen Einzelberechtigungen für die im RE-FX abgebildeten Prozesse und Funktionen, die für das flexible Immobilienmanagement im jeweiligen SAP-System bereitgestellt werden. Das Risikoregelwerk berücksichtigt gesetzliche und aufsichtsrechtliche Anforderungen in Bezug auf die Richtigkeit, Vertraulichkeit, Verfügbarkeit und Nachvollziehbarkeit von Belegen sowie auch Anforderungen in Bezug auf den Datenschutz gemäß EU-DSGVO und BDSG (neu).
Spezial-Risikoregelwerke
Das angewandte Risikoregelwerk untersucht und bewertet verschiedene Angriffsszenarien im SAP Umfeld.
Fragen zu den Themen Datendiebstahl, Datenmanipulation, Passwort Cracking, Verschleierung von Aktionen, Hacking im Umfeld von Remote Function Call (RFC), Code-Inserts, Manipulation des Betriebssystems, etc. werden beleuchtet und analysiert. Diese Analysen helfen, Angriffsmuster zu erkennen, um Gegenmaßnahmen zu initiieren.
Das vordefinierte Risikoregelwerk „Audit Level“ bietet Kunden eine praxiserprobte Anleitung zur Überwachung der SAP-Sicherheit und zur Bewältigung von Berechtigungsproblemen. Es dient als wertvolle Ressource für Kunden, die sich auf Wirtschaftsprüfungen vorbereiten möchten. Durch die Anwendung des „Audit Level“ können Kunden ihre SAP-Umgebung sicherer machen und potenzielle Sicherheitsrisiken minimieren.
Seit Inkrafttreten der DSGVO müssen verschiedene datenschutzrechtliche Anforderungen
im Rahmen dieser EU-Verordnung, in SAP Systemen, welche personenbezogene Daten verarbeiten, umgesetzt werden.
Mit dem DSGVO-Analysebaum können strukturierte Prüfungshandlungen entlang dieser Anforderung durchgeführt werden. Das Risikoregelwerk im Analysebaum ist so aufgebaut, dass die maßgeblichen Artikel der DSGVO berücksichtigt werden. Verschiedene neue Analysen wurden hierfür erstellt, auch zu den sensiblen Themenfeldern Sperren und Löschen von personenbezogenen Daten.
Das DSGVO-Analyseprojekt unterstützt beim datenschutzkonformen SAP Betrieb.
2023 hat die DSAG einen neuen Prüfleitfaden zu SAP S/4HANA® veröffentlicht. Dieser ist wenig konkret, wenn es um die tatsächlichen Prüfungen im SAP-System geht. Wir haben hierfür die einzelnen Kapitel „mit Leben“ gefüllt, so dass anhand dieses Baumes der Prüfleitfaden in der Praxis genutzt werden kann.
Technologie-Risikoregelwerk
Das Risikoregelwerk für SAP HANA ist ein umfassendes Konzept zur Identifizierung und Bewältigung von potenziellen Risiken im Kontext der Nutzung von SAP HANA-Datenbanken. Es definiert klare Richtlinien, Best Practices und Maßnahmen, um Sicherheitslücken zu erkennen, zu bewerten und zu beheben. Das Regelwerk unterstützt Unternehmen dabei, ihre SAP HANA-Umgebung sicher und geschützt zu halten und Risiken effektiv zu managen.
SAP S/4HANA® Upgrade der Risikoregelwerke
Das SAP S/4HANA® Upgrade der IBS Schreiber Risikoregelwerke bietet Ihnen klare Vorteile. Wir integrieren die relevante Simplification List for SAP S/4HANA® sowie die aktuellen SAP Fiori-Apps aus der SAP Fiori Apps Reference Library in unseren Standard.
Durch den Anschluss an ein SAP-System werden diese Informationen automatisch für das Risikoregelwerk angewandt. Dadurch können Sie sicher sein, dass Ihre Regelwerke stets auf dem neuesten Stand der Technologie sind und sich an die Anforderungen Ihres SAP S/4HANA®-Systems anpassen.
Hinweis! Unsere Risikoregelwerke können auf alle Ihre SAP-Systeme angewendet werden, unabhängig davon, ob es sich um ein ERP- oder S/4HANA-System handelt und welchen Release-Stand Sie haben.
Bei IBS Schreiber liegt der Fokus auf der effektiven Bewältigung Ihrer Risiken. Wir möchten Ihnen helfen, sich auf das Wesentliche zu konzentrieren und die Sicherheit und Compliance Ihrer SAP-Umgebung zu wahren. Mit unseren Risikoregelwerken haben Sie die Gewissheit, dass Sie alle relevanten Aspekte im Blick haben und sich auf Ihre geschäftlichen Herausforderungen konzentrieren können.
Konzentrieren Sie sich auf Ihre Risiken, nicht auf die Technik!
Das IBS Schreiber Risikoregelwerk – Ihr Wegweiser für sicheres Risikomanagement in SAP!
Mit dem IBS Schreiber Risikoregelwerk sparen Sie Zeit und Kosten, gewährleisten eine konsistente SAP-Sicherheit und beenden historisch gewachsene Berechtigungskonzepte. Als verlässlicher Partner für SAP-Prüfungen kennen wir die exakten Herausforderungen bei der Erstellung von Regelwerken. Unsere Risikoregelwerke bieten Ihnen eine sichere Zukunft für Ihre SAP-Berechtigungen und ermöglichen eine effiziente sowie lückenlose Prüfung. Vertrauen Sie auf unsere erprobten Best Practices und umfassendes Fachwissen, um die Sicherheit Ihres SAP-Systems zu stärken und den gesetzlichen Anforderungen gerecht zu werden.
Vertrauen Sie auf die Experten, die SAP-Prüfer zertifizieren!
Easy Content Solution
So nutze Sie das IBS Schreiber Risikoregelwerk!
CheckAud®
Das Risikoregelwerk im Prüfungseinsatz!
Kostenfreier SAP-Security Check
Prüfung mit dem IBS Schreiber Risikoregelwerk!
Vereinbaren Sie jetzt Ihren Wunschtermin!
kostenfrei und unverbindlich!
Machen Sie den ersten Schritt und buchen Sie jetzt Ihren Wunschtermin.
Lernen Sie uns kennen und entdecken Sie CheckAud®, Easy Content Solution oder unsere Services.
Unser Team nimmt sich Zeit für Sie, stellt Ihnen Ihre Mehrwerte vor und geht auf Ihre Fragen ein – ganz individuell und ohne jegliche Verpflichtungen.
Noch nicht bereit für einen Termin?
Gerne beantworten wir Ihre Fragen auch schriftlich.