Sicherheit

SAP-Berechtigungskonzept

SAP-Berechtigungskonzept

Das Thema IT-Sicherheit hat für SAP-Kunden erheblich an Bedeutung gewonnen.
Dieser Umstand ist einerseits dem Bemühen geschuldet, Compliance (GRC) nachzuweisen, andererseits der erst im Mai 2018 in Kraft getretenen DSGVO. Der Übergang von solch abstrakten, weitreichenden Begriffen zu vergleichsweise konkreten Themen wie Benutzerberechtigungen mag zunächst überraschend wirken. Tatsächlich bilden SAP-Systeme jedoch große Teile der Geschäftsvorfälle einer Organisation in digitaler Form ab, deren Missbrauch, Manipulation oder Verlust ein erhebliches Risiko darstellen können. Die Aufgabenverteilung, die bei der Bearbeitung von Geschäftsvorfällen besteht, um kriminelle oder fehlerhafte Aktionen zu vermeiden, muss im System nachvollzogen werden – über Berechtigungen.
Berechtigungen sind daher in unserem Sinne kein technisches Thema, sondern ein originär betriebswirtschaftliches. Dementsprechend verknüpfen wir bei der Erstellung unserer Berechtigungskonzepte die systemische Seite mit betriebswirtschaftlichen Inhalten der Organisationslehre und des Geschäftsprozessmanagements. Wir sprechen daher auch immer von einer Kongruenz zwischen Aufbau- und Ablauforganisation und dem Berechtigungskonzept.

Unser bewährtes Vorgehen: 4 Dimensionen

Bei der Erstellung von Berechtigungskonzepten nutzen unsere Berater:innen einerseits ihr Prozess- und Organisationsverständnis, andererseits aber auch ihr technisches Wissen darüber, wie Berechtigungen funktionieren, wie sie angelegt werden und wie sie durch komponentenbezogene Einstellungen differenziert werden können.
Unser bewährtes Vorgehen:

  • Rahmenberechtigungskonzept
    Im Rahmenberechtigungskonzept (RBK) werden die Prozesse rund um die Benutzer- und Berechtigungsverwaltung definiert. Dazu zählen die Antrags- und Genehmigungsverfahren sowie die technische Administration.
  • Betriebsorganisationskonzept
    Das Betriebsorganisationskonzept (BOK) beschreibt und definiert die SAP-bezogenen Aufgaben der einzelnen Arbeitsplätze im Unternehmen gemäß der Aufbau- und Ablauforganisation. Dabei liefert die „gelebte“ Organisationsstruktur die Vorlage für das BOK.
  • Fachberechtigungskonzept
    Im Fachberechtigungskonzept (FBK) werden die technischen funktions- und modulbezogenen SAP-Systemrollen beschrieben. Diese werden im nächsten Schritt den im BOK definierten Arbeitsplätzen zugewiesen.

Sie stellen sich die Frage, wie sie das Thema SAP in Ihrem Unternehmen entwickeln sollen? Wir helfen Ihnen gerne bei der Umsetzung durch unsere auf sie abgestimmten Best-Practice-Lösungen, die aus über 20 Jahren SAP-Securityberatung resultieren. Stellen Sie Ihre Fragen unverbindlich und kostenfrei in einem Erstgespräch.