Information und Bildungsarbeit von und für die SAP-Community

Konsistente GRC für SAP-Cloud-Anwendungen

Governance, Risk Management und Compliance (GRC) sind eng verbundene, essenzielle Bereiche eines Unternehmens. Bei Business-Applikationen wird nun zunehmend auf einen Mix aus On-premises und Cloud gesetzt. Damit steigt die Zahl vernetzter Applikationen, jedoch auch die Sicherheitsrisiken.
E3-Magazin
16. Oktober 2024
avatar

Sei es im Beschaffungswesen, der Kreditoren-/Debitorenbuchhaltung oder im Customer Relationship Management – insbesondere bei Cloud-Lösungen kann die gemeinsame Vergabe von Rechten in verschiedenen Applikationen zu SoD-Konflikten führen. Um dem zu begegnen, müssen Unternehmen eine anwendungsübergreifende Sicht auf ihr Access Management entwickeln, das neben der Absicherung und Überwachung von On-­premises- auch Cloud-Applikationen wie SAP SuccessFactors, Ariba oder Concur einschließt.

Allerdings, so konstatiert Holger Flint, Leiter Competence Center SAP Basis des IT-Dienstleisters Akquinet, ist dieser Anspruch leichter formuliert als realisiert: „Eine Cloud-Strategie angemessen umzusetzen ist wegen der Komplexität und tiefgreifenden Prozesse keine triviale Aufgabe.“ Der Anbieter für SAP-Security- und Compliance-Services setzt daher auf die maßgeschneiderte Software seines langjährigen Partners Pathlock.

“Eine Cloud-Strategie angemessen umzusetzen ist wegen der Komplexität und tiefgreifenden Prozesse keine triviale Aufgabe.”
Holger Flint, Leiter Competence Center SAP Basis, Akquinet

Ganzheitliche Lösungen wie diese bieten eine gemeinsame applikationsübergreifende SoD-Prüfung mit dashboardbasierter Darstellung des aktuellen Risikostatus sowohl für On-premises- als auch für Cloud-Lösungen. Eine kontinuierliche Erkennung möglicher Funktionstrennungsrisiken erfolgt bereits bei der Beantragung, zum Zeitpunkt der Vergabe und auch während der Prüfzyklen. Die automatisierte SoD- und Risikoanalyse sowie das automatisierte Reporting für alle gängigen Business-Applikationen – ob SAP-ERP-, S/4-Hana, SAP-­Cloud-Anwendungen und auch Microsoft Dynamics oder Salesforce – helfen, gesetzliche Anforderungen zeitsparend zu erfüllen. Die vorkonfigurierten Regelwerke sind dabei sofort einsatzbereit und leicht individuell anpassbar.

Superuser-Konzepte im Fokus

Ralf Kempf, IT Security Evangelist und Geschäftsführer von Pathlock Deutschland, betont: „Die wachsende Komplexität macht es unabdingbar, die SoD-Konzepte aktuell zu halten, transparent darzustellen und zu harmonisieren. Wichtig ist: Notfallkonzepte können dabei nicht länger losgelöst betrachtet werden.“ Denn immer noch werden diese kaum zusammen betrachtet und verursachen eine erhebliche wie unnötige Sicherheitslücke, wenn Superuser weitaus mehr Berechtigungen haben, als sie laut SoD-Konzept sollten. „Dies ist weder zielführend noch praktikabel für eine ganzheitliche Secu­rity-Strategie“, erklärt Kempf.

“Die wachsende Komplexität macht es unabdingbar, die SoD-Konzepte aktuell zu halten, transparent darzustellen und zu harmonisieren.”
Ralf Kempf, IT Security Evangelist und Geschäftsführer, Pathlock

Strategische Chancen nutzen

Identitäten und Zugriffe sind das Herzstück der IT-Security und Compliance. Die Herausforderung, so Kempf, besteht darin, alle Business-Applikationen so zu integrieren, dass eine konsistente und sichere Access Governance gewährleistet ist – egal ob on-premises oder in der Cloud. Eine sorgfältige Analyse und Implementierung ermöglichen die richtige Konzeption und Konfiguration, die Etablierung neuer automatisierter Prozesse zur Vergabe von Zugangsberechtigungen, die Schaffung von Transparenz und die notwendige Compliance.

Flint sieht mit der Einbindung der Spezialisten von Pathlock entscheidende Vorteile für die nahtlose Integration moderner Business-Applikationen: „Unternehmen sollten diese strategische Chance nutzen, um ihre Infrastruktur zu modernisieren und ihre anwendungsübergreifende IT-Sicherheit zu verbessern.“ Nicht zuletzt bietet auch das Ende des Supports für SAP IDM die ideale Gelegenheit, neue Funktionalitäten, eine transparent messbare Risikoanalyse sowie ein Continuous Control Monitoring (CCM) für die kontinuierliche Überwachung der Qualität und Effektivität der internen Kontrollen einzuführen.


Zum Partnereintrag:

Schreibe einen Kommentar

Die Arbeit an der SAP-Basis ist entscheidend für die erfolgreiche S/4-Conversion. 

Damit bekommt das sogenannte Competence Center bei den SAP-Bestandskunden strategische Bedeutung. Unhabhängig vom Betriebsmodell eines S/4 Hana sind Themen wie Automatisierung, Monitoring, Security, Application Lifecycle Management und Datenmanagement die Basis für den operativen S/4-Betrieb.

Zum zweiten Mal bereits veranstaltet das E3-Magazin in Salzburg einen Summit für die SAP-Community, um sich über alle Aspekte der S/4-Hana-Basisarbeit umfassend zu informieren.

Veranstaltungsort

Mehr Informationen folgen in Kürze.

Veranstaltungsdatum

Mittwoch, 21. Mai, und
Donnerstag, 22. Mai 2025

Early-Bird-Ticket

Verfügbar bis Freitag, 24. Januar 2025
EUR 390 exkl. USt.

Reguläres Ticket

EUR 590 exkl. USt.

Veranstaltungsort

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Veranstaltungsdatum

Mittwoch, 5. März, und
Donnerstag, 6. März 2025

Tickets

Reguläres Ticket
EUR 590 exkl. USt
Early-Bird-Ticket

Verfügbar bis 24. Dezember 2024

EUR 390 exkl. USt
Veranstalter ist das E3-Magazin des Verlags B4Bmedia.net AG. Die Vorträge werden von einer Ausstellung ausgewählter SAP-Partner begleitet. Der Ticketpreis beinhaltet den Besuch aller Vorträge des Steampunk und BTP Summit 2025, den Besuch des Ausstellungsbereichs, die Teilnahme an der Abendveranstaltung sowie die Verpflegung während des offiziellen Programms. Das Vortragsprogramm und die Liste der Aussteller und Sponsoren (SAP-Partner) wird zeitnah auf dieser Website veröffentlicht.