SAP S/4HANA® Berechtigungsprüfung

Ihre Ausgangssituation

Das Berechtigungskonzept in SAP-Systemen ist das maßgebliche Element, mit dem Zugriffe auf Unternehmensdaten und Manipulationen des Systems abgesichert werden.

Berechtigungen in SAP ERP®- und SAP S/4HANA®-Systemen sind aufgrund der Vielzahl von Funktionen (ca. 140.000 Transaktionen und 2.000 SAP Fiori-Apps) äußerst komplex. Prüfungen des Berechtigungskonzeptes stellen eine besondere Herausforderung dar, da nicht nur die Technik des SAP-Systems bekannt sein muss, sondern für jede zu prüfende Tätigkeit auch alle Funktionen bekannt sein müssen, mit denen diese ausgeführt werden können.

Zusätzlich stellen die Customizing-Einstellungen im Zusammenspiel mit den Berechtigungen einen weiteren wesentlichen Prüfschritt dar.

Eine manuelle Prüfung ist in diesem Umfang aufgrund der Komplexität nicht durchführbar, weshalb hierbei der Einsatz von Tools notwendig ist.

Ihre Herausforderung

Unser Vorgehen

Analyse des SAP-Berechtigungskonzepts

Wir analysieren Ihr SAP-Berechtigungskonzept mit unserer Software CheckAud® und zusätzlichen Prüfungshandlungen am System. Die Software haben wir entwickelt, um Berechtigungen komfortabel auswerten und transparent darstellen zu können. Mit über 2.700 vordefinierten Berechtigungsabfragen (=Risiken), davon eine Vielzahl an Funktionstrennungen, analysieren wir sowohl die Standardrisiken in SAP-Systemen als auch Ihre unternehmensspezifischen Risiken in den Geschäftsprozessen.

Fahrplan für die Prüfung des Berechtigungskonzepts

• Analyse der Konzepte zu den SAP-Berechtigungen (Dateneigentümer, übergreifende Berechtigungen, Rollenkonzept, Benutzerverwaltung, Absicherung von Eigenentwicklungen, internes Kontrollsystem etc.) • Prüfung des Customizings zum Berechtigungskonzept (Systemparameter, deaktivierte Berechtigungsobjekte, Customizing-Schalter etc.) • Prüfung kritischer Einzel-Berechtigungen • Risikoorientierte Prüfung von Funktionstrennungen (SoD) • Erstellung eines detaillierten Prüfberichts

Ergebnispräsentation und Handlungsempfehlung durch unsere SAP-Prüfer

Im Rahmen einer Schlussbesprechung gehen wir die Feststellungen und Maßnahmen auf Basis des Prüfberichts bzw. der Detailergebnisse mit Ihnen durch. Sie sind danach in der Lage, Ihr Berechtigungskonzept gezielt zu überarbeiten.

Beispiel eines Projektplans​

Ihre Vorteile

Wir prüfen Ihr SAP-Berechtigungskonzept, Customizing und Protokollierungseinstellungen hinsichtlich gesetzlicher Vorgaben. Durch den Einsatz von CheckAud® erhalten Sie eine sehr detaillierte Prüfung des Ist-Stands Ihres SAP-Systems.

Sie bekommen von uns detaillierte Auswertungen, u.a. zu folgenden Themen:

  • Sind kritische Einzel-Berechtigungen vergeben?
  • Zuweisung von Berechtigungen, welche Funktionstrennungskonflikte (SoD) auslösen
  • Konfiguration des Customizings und der Protokollierungseinstellungen

Zum Abschluss erhalten Sie einen Prüfbericht inkl. Maßnahmenkatalog und Management-Summary.

Vertrauen Sie uns als langjährige Experten für SAP-Security und Entwicklung

Seminar: Prüfung des Berechtigungskonzeptes in SAP Systemen

Seminar über die Funktionsweise des SAP Berechtigungswesens. Wir gehen gezielt auf die Möglichkeiten der Berechtigungsvergabe und die unterschiedlichen Ebenen des Zugriffsschutzes ein.

Penetrationstest auf SAP-Geschäftsprozesse

Wir prüfen Ihr SAP System auf Prozessschwachstellen und Manipulationsmöglichkeiten.

SAP Systemsicherheit

Die Prüfung der Systemsicherheit von SAP Systemen ist sehr komplex. Wir unterstützen Sie dabei.

CheckAud®

Optimales Analyse-Werkzeug für Ihre SAP Prozesse und Funktionstrennungen.