Identifikation von kritischen SAP-Berechtigungen

Im SAP-Berechtigungssystem werden die Zugriffsrechte der Mitarbeiter geregelt – einerseits zum Schutz der Mitarbeiter, andererseits zum Schutz des Unternehmens. Denn ein funktionierendes SAP-Berechtigungskonzept stellt einen wesentlichen Schutz des Unternehmens vor finanziellen Schäden und Reputationsschäden dar. Besonders kritische SAP-Berechtigungen sollten daher in regelmäßigen Abständen überprüft werden.

Aufgabenstellung und Ziele

• Zu Analysezwecken wird die Software „addCube SoDRisk“ der addKnowledge GmbH im Projekt kostenfrei zur Verfügung gestellt
• Risikoidentifikation und kontinuierliche Kontrolle des Berechtigungskonzepts in SAP
• Funktionstrennung als Prävention

Durchgeführte Tätigkeiten

• Modulspezifische Analysemöglichkeiten nach kritischen Berechtigungen:
  • BC Basis,
  • FI Finanzwesen,
  • CO Kostenrechnung,
  • MM Materialwirtschaft,
  • SD Vertrieb.
• Zusätzliche Berücksichtigung der folgenden Module im Rahmen der Funktionstrennung:
  • TR – Treasury,
  • PP – Produktionsplanung und -steuerung,
  • QM – Qualitätsmanagement,
  • PS – Projektsystem,
  • MM-IM – Bestandsführung,
  • MM-PUR – Einkauf,
  • FI-AP – Kreditorenbuchhaltung,
  • FI-AR – Debitorenbuchhaltung,
  • FI-GL – Hauptbuchhaltung,
  • FI-AA – Anlagenbuchhaltung.
• Erarbeitung eines individuellen Prüfkonzepts für Eigenprogrammierungen

Mehrwerte für den Kunden

• Umfangreiche und tiefgehende Analyseergebnisse auf Ihr SAP-Berechtigungskonzept
• Einfaches Nachvollziehen, wie und wo die Schwachstelle entstanden ist
• Schneller Überblick über sicherheitstechnisch relevante Bereiche, mithilfe der vordefinierten Kritikalitätsstruktur