SAP Access Control

Ein transparentes SAP-Rollenmanagement für Ihr Unternehmen

In einer Welt mit vielen Normen, Richtlinien und Gesetzen unterliegt ein Unternehmen hohen Anforderungen. Es gilt sowohl unternehmensinterne Leitlinien zu beachten als auch externe Anforderungen einzuhalten. Hinzu kommt die Notwendigkeit eines risikofreien und strukturierten SAP-Rollenkonzeptes, um den Anforderungen des Wirtschaftsprüfers gerecht zu werden.

Unsere Lösung: risikofreie Berechtigungen mit SAP Access Control

SAP Access Control aus dem Themengebiet Governance, Risk and Compliance ermöglicht Ihnen sowohl eine unternehmensweite und transparente Risikoprüfung als auch das Rollenmanagement innerhalb Ihrer SAP-Systemlandschaft. Dafür analysieren wir Ihr bestehendes SAP-Berechtigungskonzept und dessen Umsetzung, dokumentieren die Ergebnisse und sprechen Handlungsempfehlungen aus.

Nach erfolgreicher Integration von SAP Access Control wird eine erste Risikoanalyse auf Ihrer Systemlandschaft durchgeführt. Hierbei werden alle kritischen Berechtigungen und Kombinationen unter Einhaltung der Funktionstrennung (SoD) zunächst identifiziert und dann im weiteren Projektverlauf behoben. Die Risikoanalyse arbeitet mit einer Risikomatrix, die im Vorfeld gemeinsam mit Ihnen individuell auf Ihr Unternehmen abgestimmt wird. Ziel ist es, Ihr System von Zugriffsrisiken zu befreien.

Für kritische Berechtigungen, die ungeachtet der Risiken dennoch vergeben werden müssen, ist ein Emergency Access Management vorgesehen. Hierzu werden Sie von unseren Beratern beim Aufbau umfangreich unterstützt und es werden Empfehlungen für den fortwährenden Betrieb ausgearbeitet.

Funktionalitäten von SAP Access Control

Access Risk Analysis (ARA):

  • Ist-Analyse der Systemlandschaft
  • Identifizierung und Bereinigung von Zugriffskonflikten
  • Funktionstrennung (SoD)

User Access Management (UAM):

  • Regelkonforme Berechtigungsvergabe bei Neubeauftragung
  • Integrierter Genehmigungsprozess

Emergency Access Management (EAM):

  • Kontrollierte Vergabe von kritischen Berechtigungen
  • Vier-Augen-Prinzip
  • Regelung von Ausnahmefällen

Business Role Management (BRM):

  • Unternehmensweites Rollenmanagement
  • Rollendefinition
  • Automatisches Anlegen von Rollen in Zielsystemen

Wir unterstützen Sie bei der Konzeption bzw. dem Redesign Ihres SAP-Berechtigungskonzepts mit SAP Access Control: von der Analyse über die Abstimmung mit den Fachbereichen bis hin zur Umsetzung einer Lösung. Selbstverständlich denken wir auch an die notwendigen Prozesse für die nachhaltige Verwendung von SAP Access Control.

Sie möchten Ihre IT-Infrastruktur zentral über ein Tool verwalten?

Auch dabei unterstützen wir Sie! Unser Angebotsportfolio umfasst SAP NetWeaver Identity Management, das in Kombination mit SAP GRC Access Control optimal genutzt werden kann. Gerne unterstützen wir Sie auch bei der Erstellung eines ersten Berechtigungskonzepts oder dem Redesign eines bestehenden Konzepts. Dieses Berechtigungskonzept stellt die perfekte Basis für SAP GRC Access Control und Identity Management dar.