040 6969 85-0

SAP Berechtigungskonzept –

> Leistungen > SAP Berechtigungen und Compliance > SAP Berechtigungskonzept

Das Berechtigungskonzept ist in SAP-Systemen das maßgebliche Element, mit dem Zugriffe auf Unternehmensdaten und Manipulationen des Systems abgesichert werden.

Berechtigungen in SAP ERP®- und SAP S/4HANA®-Systemen sind äußerst komplex, auf Grund der Vielzahl von Funktionen (ca. 140.000 Transaktionen und 2.000 SAP Fiori-Apps). Prüfungen des Berechtigungskonzeptes stellen eine besondere Herausforderung dar, da nicht nur die Technik des SAP-Systems bekannt sein muss, sondern für jede zu prüfende Aktion auch alle Funktionen bekannt sein müssen, mit denen diese ausgeführt werden können.

 

Im Rahmen einer Prüfung sind u.a. folgende Punkte zu betrachten:

  • Analyse der Konzepte zu den SAP-Berechtigungen (Dateneigentümer, übergreifende Berechtigungen, Rollenkonzept, Benutzerverwaltung, Absicherung von Eigenentwicklungen, internes Kontrollsystem etc.)
  • Prüfung des Customizing zum Berechtigungskonzept (Systemparameter, deaktivierte Berechtigungsobjekte, Customizing-Schalter etc.)
  • Prüfung kritischer Einzel-Funktionen
  • Risikoorientierte Prüfung von Funktionstrennungen
  • Spezifika des SAP S/4HANA-Berechtigungskonzeptes

Wir analysieren Ihr SAP Berechtigungskonzept mit unserer Software CheckAud®.

Diese haben wir entwickelt, um Berechtigungen komfortabel auswerten und transparent darstellen zu können. Mit über 2.500 vordefinierten Berechtigungsabfragen (=Risiken), davon eine Vielzahl an Funktionstrennungen, analysieren wir sowohl die Standardrisiken in SAP-Systemen als auch Ihre unternehmensspezifischen Risiken in den Geschäftsprozessen. Im Prüfbericht werden alle Feststellungen bewertet und priorisierte Maßnahmen abgeleitet.

 

 

Diese Prüfungen führen wir auch projektbegleitend durch, z.B. im Rahmen einer SAP S/4HANA®-Migration.

Des Weiteren können wir aus der Prüfung ein Regelwerk ableiten, welches Sie intern in dem von Ihnen eingesetzten GRC-Tool nutzen können. Das ist mit unserer Easy Content Solution möglich, mit der Regelwerke, die wir auch in CheckAud® nutzen, in andere Tools übertragen werden können, z.B. zu: