Sie befinden sich hier: Home » SAP Beratung » Compliance und Authorization
Sichern Sie Ihre digitalen Unternehmensprozesse mit der richtigen GRC-Strategie
Der Digitalisierungsprozess bringt für alle Unternehmen große Vorteile – die Smart Factory mit Kosten- und Zeitreduktion sowie transparenten Prozessen wird immer mehr zur Realität. Aber auch diese Entwicklung hat natürlich bestimmte Folgen – wissen Sie genau, wer in Ihrem Unternehmen was tut und wer welche Berechtigungen besitzt? Ob definierte Prozesse verletzt werden können und welche kritischen Aktivitäten im System abrufbar sind? Um diese Fragen zu klären, ist ein leistungsstarkes Compliance & Authorization Management gefragt, dass Sie vor Risiken schützt.
Kennen Sie Ihre Risiken?
Um in einem digitalisierten Unternehmen Prozesse durchsetzen zu können, braucht es Berechtigungen, die diese Steuerung überhaupt ermöglichen. Gibt es kritische Prozesse, dann in der Folge auch kritische Berechtigungen. Wozu Mitarbeiter autorisiert sind, welche Risiken bestehen und wie mit diesen umgegangen wird – das sind die Kernthemen, wenn es um Sicherheit, Compliance und Risikomanagement in einer immer komplexer werdenden IT-Landschaft geht.
Sicherheitsmechanismen werden häufig ganz einfach dadurch ausgehebelt, dass ein Mitarbeiter die Abteilung wechselt, eine neue Berechtigung erhält, aber vergessen wurde, seine alte aufzuheben. Als Konsequenz kann ein Funktionstrennungsrisiko entstehen und ein Vier-Augen-Prinzip außer Kraft gesetzt werden, die Segregation of Duties (SoD) ist nicht mehr gewährleistet. Zwar kann es in Notfällen erforderlich sein, dass Schlüsselpersonen umfangreiche Berechtigungen nutzen können, aber es muss zuvor klar definiert werden, wer diese Sonderberechtigung in welchen Fällen, für welchen Zeitraum erhält und welche Protokollierung und Dokumentation zu erstellen sind. Und – beim Verlassen der Firma ist es e ssenziell, dass existierende Zugriffe durchgängig deaktiviert werden. Dies ist besonders wichtig, da viele Produkte mittlerweile Cloudanwendungen sind, auf die häufig auch von außerhalb des Unternehmensnetzwerks zugegriffen werden kann. Wird ein ehemaliger Mitarbeiter weder zentral noch lokal deaktiviert, hat er weiter Zugriff – ein kritischer Punkt, der unbedingt vermieden werden muss.
Sicherheitsmechanismen werden häufig ganz einfach dadurch ausgehebelt, dass ein Mitarbeiter die Abteilung wechselt, eine neue Berechtigung erhält, aber vergessen wurde, seine alte aufzuheben. Als Konsequenz kann ein Funktionstrennungsrisiko entstehen und ein Vier-Augen-Prinzip außer Kraft gesetzt werden, die Segregation of Duties (SoD) ist nicht mehr gewährleistet. Zwar kann es in Notfällen erforderlich sein, dass Schlüsselpersonen umfangreiche Berechtigungen nutzen können, aber es muss zuvor klar definiert werden, wer diese Sonderberechtigung in welchen Fällen, für welchen Zeitraum erhält und welche Protokollierung und Dokumentation zu erstellen sind. Und – beim Verlassen der Firma ist es e ssenziell, dass existierende Zugriffe durchgängig deaktiviert werden. Dies ist besonders wichtig, da viele Produkte mittlerweile Cloudanwendungen sind, auf die häufig auch von außerhalb des Unternehmensnetzwerks zugegriffen werden kann. Wird ein ehemaliger Mitarbeiter weder zentral noch lokal deaktiviert, hat er weiter Zugriff – ein kritischer Punkt, der unbedingt vermieden werden muss.
Sie wollen wissen, welche Risiken in Ihrem Unternehmen bestehen?
Der Betrieb des Berechtigungskonzepts ist aufwändig oder hat in Ihrem System kam es sogar schon zu Regelverstößen?
Gerne bieten wir Ihnen hierzu einen kostenfreien zweistündigen Analyseworkshop an.
Nehmen Sie hierfür Kontakt mit uns auf
Der Betrieb des Berechtigungskonzepts ist aufwändig oder hat in Ihrem System kam es sogar schon zu Regelverstößen?
Gerne bieten wir Ihnen hierzu einen kostenfreien zweistündigen Analyseworkshop an.
Nehmen Sie hierfür Kontakt mit uns auf
Das A und O - die passende GRC-Lösung
Eine ausführliche Sicherheitsanalyse ist die Grundvoraussetzung, um existierende Risiken zu identifizieren und zu mitigieren. Die Transparenz in Hinblick auf Zugriffsstrukturen ist dabei essenziell. Mit der passenden Lösung für Governance, Risk & Compliance (GRC) können Regelverletzungen erkannt und verhindert werden und im Anschluss die passenden Zugriffsprivilegien vergeben, Benutzer geordnet angelegt und Rollen systemübergreifend zentral verwaltet werden. Durch ein unternehmensweites Risikomanagement, bei dem verschiedene Applikationen so integriert sind, dass die zugehörigen Accounts an einer Stelle gepflegt werden, können Sie schnell und wirksam auf Risiken reagieren. Wir begleiten diesen Prozess mit Ihnen und greifen dabei auf unser umfangreiches technisches Know-how zurück.
AdS Consulting unterstützt Sie bei
|
|
Ihre Vorteile
|
|
AdS Consulting – Ihr kompetenter Partner in Sachen Sicherheit
Mit unserer über 20-jährigen SAP-Erfahrung sind wir auf ERP-Systeme wie SAP ECC oder S4/HANA sowie die Module und Anwendungen SAP HCM, SAP BW, HANA oder Business Objects spezialisiert, aber nicht alleine auf SAP beschränkt. Wir haben uns einen branchen- und prozessübergreifenden Blick erhalten, wodurch wir in der Lage sind, Probleme genau zu analysieren und gemeinsam mit unseren Kunden individuelle Wege zu finden, um diese zu lösen. Ihre Projekte realisieren wir mit hohem Engagement und stehen Ihnen auch nach der Implementierungsphase jederzeit beratend zur Seite.
„Wir gehen mit großer Begeisterung in jedes neue Projekt und wollen genau wissen, wo der Knackpunkt ist. Neue Herausforderungen sind für uns eine große Motivation und wir freuen uns immer, wenn wir Lösungen für besondere Probleme finden.“
Maximilian Fenz, AdS Consulting
Das bietet Ihnen AdS Consulting |
||||
|---|---|---|---|---|
Durchgängiges Technologie- und Prozessverständnis |
Branchen- und Prozessübergreifendes Know-how |
Fundierte Prozesskenntnisse und das Wissen, wie Risiken im System entstehen |
Ãœber zwanzig Jahre Erfahrung im SAP-Umfeld |
Angebot von modulübergreifenden Berechtigungen für SAP-Systeme |