Tag Archives: access control

Allgemein

Benutzerverwaltung und Berechtigungskontrolle in SAP-Systemen

Experten präsentieren Lösungsansätze zu Berechtigungskontrolle und Benutzerverwaltung in SAP-Systemen. Update von Access Controls in der SAP GRC Suite und Löschkonzepte im SAP HCM sind zusätzliche Fokusthemen in diesem Jahr.

Benutzerverwaltung und Berechtigungskontrolle in SAP-Systemen

Benutzerverwaltung und Berechtigungskontrolle in SAP-Systemen

Hamburg, 8. Mai 2017 – Die IBS Schreiber GmbH, ein führender Anbieter von Beratung, Schulung und Software für die Prüfung und Auditierung von SAP-Systemen, lädt zum Erfahrungsaustausch zur Prüfung und Sicherheit von SAP-Systemen. Auf einer Roadshow an drei Standorten bieten die Experten des Unternehmens für Interessenten und Kunden ein abwechslungsreiches Vortragsprogramm und stehen für individuelle Fragen bereit. Die Roadshow bietet Vorträge zu folgenden Themen:

Löschen und Sperren personenbezogener Daten im SAP HCM

Wer in rund einem Jahr die EU-Datenschutzgrundverordnung nicht erfüllt, dem drohen empfindliche Strafen. Schon heute sollte, gemäß §35 des Bundesdatenschutzgesetzes zur Berichtigung, Löschung und Sperrung von Daten, einer Löschung bzw. Sperrung personenbezogener Daten im SAP HCM nachgekommen werden. Diese gesetzlichen Vorgaben sind jedoch nicht ohne weiteres umsetzbar, da eine Löschung nur erfüllt werden kann, wenn die Daten im Unternehmen tatsächlich nicht mehr benötigt werden. Auch dürfen einer Löschung keine gesetzlich geforderten Aufbewahrungsfristen entgegenstehen. In diesem Fachvortrag auf der Roadshow erfahren die Teilnehmer, wie ein datenschutzkonformes Löschkonzept im SAP HCM umgesetzt werden kann.

Update-Service für SAP Access Control

Die Komponente Access Control der SAP GRC Suite umfasst Funktionen, die Zugriffs- und Berechtigungskontrollen unternehmensweit überwachen, testen und erzwingen. Damit unterstützt diese Lösung Unternehmen maßgeblich bei der Einhaltung gesetzlicher Auflagen und Compliance-Vorgaben.

Mit Hilfe des CheckAud Update-Service für SAP Access Control der IBS Schreiber GmbH können SAP-Kunden ihre Regel-Sets, also die technische und fachliche Grundlage von SAP Access Control, hinsichtlich kritischer Berechtigungen und Funktionstrennungsvorgaben stark erweitern. Qualität und Wirksamkeit der Regel-Sets profitieren besonders von dessen regelmäßigen Qualitätssicherungen und Updates, welche die ständige Aktualität der Regel-Sets gewährleisten. Ein Fachvortrag stellt diesen einfachen Weg vor, die Berechtigungskontrollen im SAP Access Control aktuell zu halten und so ein bestehendes IKS mit Hilfe des Update-Services von IBS zu erweitern.

Zwei Produktvorträge stellen einen softwaregestützten Lösungsansatz für das Prüfen und Verwalten von Benutzerberechtigungen in SAP-Systemen vor:

CheckAud for SAP Systems

CheckAud for SAP Systems erlaubt eine umfassende Sicherheits- und Berechtigungsprüfung von SAP-Systemen: Welcher Mitarbeiter hat welche Berechtigungen im SAP-System? Existieren Verstöße gegen Funktionstrennungen? Wurden gesetzeskritische Berechtigungen vergeben?
Das Softwareprodukt enthält umfangreiche und regelmäßig aktualisierte Regelwerke zur Aufdeckung von Sicherheitslücken in Zugriffseinstellungen und erlaubt eine automatisierte und kontinuierliche Überwachung.

CheckIDM for SAP Systems

Die Verwaltung von Benutzern, deren Rollen und Zugriffsrechten im SAP-System im Tagesgeschäft ist komplex, unübersichtlich und zeitaufwendig. Zudem sollte ein regelkonformes Identitätsmanagement bei der Bearbeitung von Berechtigungsanträgen eine transparente, nachvollziehbare und revisionssichere Dokumentation aufweisen. Die Software CheckIDM for SAP
Systems unterstützt dabei praxisnah und erweitert die bestehende Infrastruktur optimal.

Kompaktes Roadshow-Format bietet optimalen Nutzen

Die Roadshow macht am 16.05. Station in Leipzig, am 17.05. in Nürnberg und zum Abschluss am 18.05. in Essen. Im Rahmen der Veranstaltung, die jeweils von 12.30 bis 16.30 Uhr stattfindet, bietet ein gemeinsamer Networking-Lunch die Möglichkeit, die persönlichen Eindrücke und Erfahrungen zu vertiefen, sich mit den Experten vor Ort auszutauschen und neue Kontakte zu knüpfen.

„Benutzerverwaltung und Berechtigungskontrolle in SAP-Systemen sind wichtige und leider sehr komplexe Aufgaben. In unserer Roadshow stellen wir interessante Ansätze zur Vereinfachung vor und geben konkrete Praxistipps“, sagt Sebastian Schreiber, Geschäftsführer von IBS Schreiber.

Weitere Informationen zur Roadshow und die Möglichkeit zur kostenfreien Anmeldung erhalten Sie hier:
https://www.ibs-schreiber.de/akademie/fachkonferenzen/roadshow/

Einen ersten Überblick über die Tools CheckAud und CheckIDM zur Transparenz im Berechtigungskonzept bietet die Website: https://www.checkaud.de

Über IBS Schreiber und CheckAud® for SAP® Systems
Die 1979 gegründete IBS Schreiber GmbH bietet ein einzigartiges Service- und Produktangebot für IT- und speziell SAP-Sicherheit, Datenschutz und Data Sciences an. Dabei kombiniert IBS Beratungs-, Prüfungs- und Serviceleistungen mit der Entwicklung spezieller Prüfsoftware und einem umfassenden Weiterbildungsangebot. Durch die Kombination von technischem, organisatorischem und fachlichem Know-how kann IBS alle Aspekte einer fundierten Governance, Risk & Compliance-Strategie (GRC) und IT-Sicherheitskonzeption aus einer Hand planen, prüfen und umsetzen.
Im Service- und Prüfungsgeschäft gehört das Unternehmen zu den führenden Experten für gesetzeskonforme und Compliance-gerechte Sicherheitskonzepte mit speziellem Fokus auf das Berechtigungsmanagement. IBS prüft IT- und SAP-Systeme auf ihre technische Sicherheit sowie die gesetzes- und regelkonforme Umsetzung von Berechtigungen, Zugriffsrechten und Prozessen. IBS bietet Datenschutz als Prüfungspaket, Beratung oder steht auch als externer Datenschutzbeauftragter zur Verfügung, mit langjähriger Erfahrung in der organisatorischen und technischen Beratung, Prüfung und Softwareerstellung. Als externer IT-Sicherheitsbeauftragter (ITSiBe) kann IBS seine Kunden in diesem speziellen Know-how auch operativ entlasten.
Mit mehr als einhundert Seminarthemen und vier jährlichen Fachkonferenzen ist IBS einer der größten und erfolgreichsten Anbieter von Schulungen, Seminaren und anderen Weiterbildungsformen für IT-Sicherheit, SAP-Sicherheit, Revision, Datenschutz und Datenanalyse im deutschsprachigen Raum. Durch die Synergien mit dem Prüfungs- und Beratungsgeschäft zeichnen sich die Veranstaltungen durch besonders hohe Praxisnähe und Anschaulichkeit aus. Mit dem Fachjournal Revisionspraxis PRev fördert IBS den Erfahrungsaustausch zwischen Revisoren, Wirtschaftsprüfern, IT-Sicherheits- und Datenschutzbeauftragten.
Zu den Kunden der IBS im Service- und Prüfungsgeschäft gehören u.a. das Technologieunternehmen Basler, Beiersdorf, die Ergo-Gruppe sowie die Schweizer Post. Weitere Informationen zum Unternehmen IBS Schreiber und dem Service- und Schulungsangebot unter www.ibs-schreiber.de
Die GRC-Software CheckAud® for SAP® Systems ist ein professionelles Werkzeug zur umfassenden, effizienten und effektiven Prüfung von komplexen Zugriffsberechtigungen in SAP®-Systemen. Einzigartig ist der in der Software enthaltene ausgedehnte Katalog von mehreren Hundert vorkonfigurierten Prüfungen, für die IBS auch einen Aktualisierungsservice anbietet, der sowohl Veränderungen durch SAP®-seitige-Updates als auch durch geänderte gesetzliche Anforderungen umfasst.
Zu den Nutzern von CheckAud® for SAP® Systems gehören u.a. die ARAG Versicherung, die Berliner Wasserbetriebe, Emil Frey, Knauf, MVV Energie und die Universität Graz. Weitere Informationen zum Produkt CheckAud® for SAP® Systems unter www.checkaud.de

Firmenkontakt
IBS Schreiber GmbH
Lisa Niekamp
Zirkusweg 1
D-20359 Hamburg
+49 40 696985-68
lisa.niekamp@ibs-schreiber.de
http://www.ibs-schreiber.de

Pressekontakt
bloodsugarmagic GmbH & Co. KG
Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen
0049 7721 9461 220
bernd.hoeck@bloodsugarmagic.com
http://www.bloodsugarmagic.com

Allgemein

MEHRWERK bietet Access Control für SAP Systeme

Um die Sicherheit und Effizienz in SAP-Berechtigungssystemen zu gewährleisten, bietet MEHRWERK die voll-integrierbare Zusatzlösung „Access Control“ an.

MEHRWERK bietet Access Control für SAP Systeme

Seitens der Wirtschaftsprüfer werden regelkonforme Vergaben der Nutzerrechte in SAP Systemen gefordert. Eine effiziente Lösung dieser Aufgabenstellungen kann mit schlanken Zusatzanwendungen geschaffen werden, welche innerhalb der bestehenden Software umgesetzt werden. SAP ERP Systeme beinhalten außerdem als datenführende Systeme eine Vielzahl unternehmenskritischer Funktionen und Informationen. SAP – Transaktionen erlauben Mitarbeitern den Zugriff und Änderungsberechtigungen auf diese Daten, wobei vordefinierte Profile die Zugriffsberechtigungen steuern.

Aus diesem Grund kommt der compliance-konformen Vergabe und Verwaltung der SAP Anwenderrollen eine wesentliche Bedeutung zu. Auditsicherheit („Seggregation of Duties“ und Nachvollziehbarkeit) sowie die Verlagerung der Antrags- und Freigabeprozesse von der IT in die Fachabteilungen sind wesentliche Bestandteile eines passenden Berechtigungsmanagements.

Um diese Aufgabenstellung zu bewältigen bietet MEHRWERK SAP-Anwendern mit der Zusatzlösung „Access Control“ ein sicheres und effizientes Berechtigungskonzept an. Hierbei handelt es sich um eine SAP zertifizierte AddIn-Lösung, welche auf bestehende SAP System implementiert und vollständig darin integriert werden kann. Dabei werden Nutzerberechtigungen definiert und entwickelt, umfassende Compliance Prüfungen sowie Dokumentationen und Auswertungen durchgeführt.

Die Bausteine dieser Lösung reichen von der Berechtigungs- und Benutzerverwaltung bis hin zur Compliance Control. Durch dieses Funktionsmodell mit ca. 800 Rollen- und 50 Geschäftsprozessvorlagen können IT-Abteilungen, Organisationseinheiten in Finanzwesen und Controllingbereichen sowie Compliance-Verantwortliche die Nutzer-Einzelrollen reduzieren und einen vollautomatischen User-Self-Service einführen, zudem müssen Änderungen an bestimmten Zugriffsrechten nur zentral vorgenommen werden.

Auch für die Verlagerung der Antrags- und Freigabeprozesse von der IT- in die Fachabteilungen sind einfache, webbasierte Self-Service Szenarien erforderlich, damit die Anwender die Aufgabenstellungen übernehmen können. In bestimmten Anwendungsbereichen empfiehlt es sich, komplett neue Rollen auf Basis von erprobten Industrie-Best-Practice Modellen aufzusetzen. Jedoch können erfahrungsgemäß existierende Rollenkonzepte oft optimiert und die Lösung innerhalb SAP Systeme bewerkstelligt werden, somit besteht keine Notwendigkeit weiterer Investitionen in Infrastrukur oder umfangreiche Realisierungsprojekte.

Der Proof-of-Concept erfolgt innerhalb von nur 3 Tagen auf Basis der Eckdaten des Kundensystems. Erfahren Sie mehr zu den Funktionen und Bausteinen von MEHRWERK Access Control

Über MEHRWERK:
MEHRWERK, mit Sitz in Karlsruhe und Büros in München, Düsseldorf und Oldenburg, ist ein unabhängiger Lösungsanbieter zur Geschäftsablaufoptimierung für Fertiger, Dienstleister und den Handel. Die Verbesserung und Kostensenkung von SAP-basierten Abläufen bildet das Kerngeschäft der Mehrwerk AG. Die Geschäftsprozess- und Softwarespezialisten bieten erstklassige Zusatzlösungen für alle Bereiche des Unternehmens. Zu den Kunden von MEHRWERK zählen u.a. führende deutsche Unternehmen wie Allweiler, EADS, Hansgrohe, Hauni, Hager, Karl Storz, Metallwarenfabrik Wanzl, Staedtler Mars, Vollmer Werke, Zollner Electronic, etc.

Kontakt:
Mehrwerk AG
Ralf Feulner
Haid-und-Neu-Straße 7
76131 Karlsruhe
0721/4990019
rf@mehrwerk-ag.de
http://www.mehrwerk-ag.de