{"id":146386,"date":"2024-10-16T07:00:00","date_gmt":"2024-10-16T05:00:00","guid":{"rendered":"http:\/\/e3mag.com\/?p=146386"},"modified":"2024-10-14T11:41:00","modified_gmt":"2024-10-14T09:41:00","slug":"konsistente-grc-fuer-sap-cloud-anwendungen","status":"publish","type":"post","link":"https:\/\/e3mag.com\/de\/konsistente-grc-fuer-sap-cloud-anwendungen\/","title":{"rendered":"Konsistente GRC f\u00fcr SAP-Cloud-Anwendungen"},"content":{"rendered":"\n<p>Sei es im Beschaffungswesen, der Kreditoren-\/Debitorenbuchhaltung oder im Customer Relationship Management \u2013 insbesondere bei Cloud-L\u00f6sungen kann die gemeinsame Vergabe von Rechten in verschiedenen Applikationen zu SoD-Konflikten f\u00fchren. Um dem zu begegnen, m\u00fcssen Unternehmen eine anwendungs\u00fcbergreifende Sicht auf ihr Access Management entwickeln, das neben der Absicherung und \u00dcberwachung von On-\u00adpremises- auch Cloud-Applikationen wie SAP SuccessFactors, Ariba oder Concur einschlie\u00dft.<\/p>\n\n\n\n<p>Allerdings, so konstatiert Holger Flint, Leiter Competence Center SAP Basis des IT-Dienstleisters Akquinet, ist dieser Anspruch leichter formuliert als realisiert: \u201eEine Cloud-Strategie angemessen umzusetzen ist wegen der Komplexit\u00e4t und tiefgreifenden Prozesse keine triviale Aufgabe.\u201c Der Anbieter f\u00fcr SAP-Security- und Compliance-Services setzt daher auf die ma\u00dfgeschneiderte Software seines langj\u00e4hrigen Partners Pathlock. <\/p><div class=\"great-fullsize-content-de\" style=\"float: left;\" id=\"great-2665844978\"><div id=\"great-587907335\" style=\"margin-bottom: 20px;\"><a data-no-instant=\"1\" href=\"https:\/\/www.youtube.com\/watch?v=6ZGXMPyM-nU\" rel=\"noopener\" class=\"a2t-link\" target=\"_blank\" aria-label=\"banner_26-04_29_1200x150\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/e3mag.com\/wp-content\/uploads\/2026\/03\/banner_26-04_29_1200x150-1.jpg\" alt=\"\"  srcset=\"https:\/\/e3mag.com\/wp-content\/uploads\/2026\/03\/banner_26-04_29_1200x150-1.jpg 1200w, https:\/\/e3mag.com\/wp-content\/uploads\/2026\/03\/banner_26-04_29_1200x150-1-400x50.jpg 400w, https:\/\/e3mag.com\/wp-content\/uploads\/2026\/03\/banner_26-04_29_1200x150-1-768x96.jpg 768w, https:\/\/e3mag.com\/wp-content\/uploads\/2026\/03\/banner_26-04_29_1200x150-1-100x13.jpg 100w, https:\/\/e3mag.com\/wp-content\/uploads\/2026\/03\/banner_26-04_29_1200x150-1-480x60.jpg 480w, https:\/\/e3mag.com\/wp-content\/uploads\/2026\/03\/banner_26-04_29_1200x150-1-640x80.jpg 640w, https:\/\/e3mag.com\/wp-content\/uploads\/2026\/03\/banner_26-04_29_1200x150-1-720x90.jpg 720w, https:\/\/e3mag.com\/wp-content\/uploads\/2026\/03\/banner_26-04_29_1200x150-1-960x120.jpg 960w, https:\/\/e3mag.com\/wp-content\/uploads\/2026\/03\/banner_26-04_29_1200x150-1-1168x146.jpg 1168w, https:\/\/e3mag.com\/wp-content\/uploads\/2026\/03\/banner_26-04_29_1200x150-1-18x2.jpg 18w, https:\/\/e3mag.com\/wp-content\/uploads\/2026\/03\/banner_26-04_29_1200x150-1-600x75.jpg 600w\" sizes=\"(max-width: 1200px) 100vw, 1200px\" width=\"1200\" height=\"150\"  style=\" max-width: 100%; height: auto;\" \/><\/a><\/div><\/div>\n\n\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-7835ab6\" data-block-id=\"7835ab6\"><style>.stk-7835ab6 .stk-img-figcaption{text-align:center !important;}.stk-7835ab6 .stk-img-wrapper{width:70% !important;}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-146390\" src=\"https:\/\/e3mag.com\/wp-content\/uploads\/2024\/10\/Flint-Holger-web.jpg\" width=\"1417\" height=\"992\" srcset=\"https:\/\/e3mag.com\/wp-content\/uploads\/2024\/10\/Flint-Holger-web.jpg 1417w, https:\/\/e3mag.com\/wp-content\/uploads\/2024\/10\/Flint-Holger-web-400x280.jpg 400w, https:\/\/e3mag.com\/wp-content\/uploads\/2024\/10\/Flint-Holger-web-1200x840.jpg 1200w, https:\/\/e3mag.com\/wp-content\/uploads\/2024\/10\/Flint-Holger-web-768x538.jpg 768w, https:\/\/e3mag.com\/wp-content\/uploads\/2024\/10\/Flint-Holger-web-100x70.jpg 100w, https:\/\/e3mag.com\/wp-content\/uploads\/2024\/10\/Flint-Holger-web-480x336.jpg 480w, https:\/\/e3mag.com\/wp-content\/uploads\/2024\/10\/Flint-Holger-web-640x448.jpg 640w, https:\/\/e3mag.com\/wp-content\/uploads\/2024\/10\/Flint-Holger-web-720x504.jpg 720w, https:\/\/e3mag.com\/wp-content\/uploads\/2024\/10\/Flint-Holger-web-960x672.jpg 960w, https:\/\/e3mag.com\/wp-content\/uploads\/2024\/10\/Flint-Holger-web-1168x818.jpg 1168w, https:\/\/e3mag.com\/wp-content\/uploads\/2024\/10\/Flint-Holger-web-18x12.jpg 18w, https:\/\/e3mag.com\/wp-content\/uploads\/2024\/10\/Flint-Holger-web-600x420.jpg 600w\" sizes=\"auto, (max-width: 1417px) 100vw, 1417px\" \/><\/span><figcaption class=\"stk-img-figcaption\">&#8220;Eine Cloud-Strategie angemessen umzusetzen ist wegen der Komplexit\u00e4t und tiefgreifenden Prozesse keine triviale Aufgabe.&#8221;<br><strong>Holger Flint<\/strong>, Leiter Competence Center SAP Basis, Akquinet<\/figcaption><\/figure><\/div>\n\n\n\n<p>Ganzheitliche L\u00f6sungen wie diese bieten eine gemeinsame applikations\u00fcbergreifende SoD-Pr\u00fcfung mit dashboardbasierter Darstellung des aktuellen Risikostatus sowohl f\u00fcr On-premises- als auch f\u00fcr Cloud-L\u00f6sungen. Eine kontinuierliche Erkennung m\u00f6glicher Funktionstrennungsrisiken erfolgt bereits bei der Beantragung, zum Zeitpunkt der Vergabe und auch w\u00e4hrend der Pr\u00fcfzyklen. Die automatisierte SoD- und Risikoanalyse sowie das automatisierte Reporting f\u00fcr alle g\u00e4ngigen Business-Applikationen \u2013 ob SAP-ERP-, S\/4-Hana, SAP-\u00adCloud-Anwendungen und auch Microsoft Dynamics oder Salesforce \u2013 helfen, gesetzliche Anforderungen zeitsparend zu erf\u00fcllen. Die vorkonfigurierten Regelwerke sind dabei sofort einsatzbereit und leicht individuell anpassbar.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Superuser-Konzepte im Fokus<\/strong><\/h2>\n\n\n\n<p>Ralf Kempf, IT Security Evangelist und Gesch\u00e4ftsf\u00fchrer von Pathlock Deutschland, betont: \u201eDie wachsende Komplexit\u00e4t macht es unabdingbar, die SoD-Konzepte aktuell zu halten, transparent darzustellen und zu harmonisieren. Wichtig ist: Notfallkonzepte k\u00f6nnen dabei nicht l\u00e4nger losgel\u00f6st betrachtet werden.\u201c Denn immer noch werden diese kaum zusammen betrachtet und verursachen eine erhebliche wie unn\u00f6tige Sicherheitsl\u00fccke, wenn Superuser weitaus mehr Berechtigungen haben, als sie laut SoD-Konzept sollten. \u201eDies ist weder zielf\u00fchrend noch praktikabel f\u00fcr eine ganzheitliche Secu\u00adrity-Strategie\u201c, erkl\u00e4rt Kempf.<\/p>\n\n\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-7e2db2f\" data-block-id=\"7e2db2f\"><style>.stk-7e2db2f .stk-img-figcaption{text-align:center !important;}.stk-7e2db2f .stk-img-wrapper{width:70% !important;}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-144822\" src=\"https:\/\/e3mag.com\/wp-content\/uploads\/2024\/08\/RalfKempf_4-3_2024-scaled.jpg\" width=\"1440\" height=\"1080\" srcset=\"https:\/\/e3mag.com\/wp-content\/uploads\/2024\/08\/RalfKempf_4-3_2024-scaled.jpg 1440w, https:\/\/e3mag.com\/wp-content\/uploads\/2024\/08\/RalfKempf_4-3_2024-400x300.jpg 400w, https:\/\/e3mag.com\/wp-content\/uploads\/2024\/08\/RalfKempf_4-3_2024-1200x900.jpg 1200w, https:\/\/e3mag.com\/wp-content\/uploads\/2024\/08\/RalfKempf_4-3_2024-768x576.jpg 768w, https:\/\/e3mag.com\/wp-content\/uploads\/2024\/08\/RalfKempf_4-3_2024-100x75.jpg 100w, https:\/\/e3mag.com\/wp-content\/uploads\/2024\/08\/RalfKempf_4-3_2024-480x360.jpg 480w, https:\/\/e3mag.com\/wp-content\/uploads\/2024\/08\/RalfKempf_4-3_2024-640x480.jpg 640w, https:\/\/e3mag.com\/wp-content\/uploads\/2024\/08\/RalfKempf_4-3_2024-720x540.jpg 720w, https:\/\/e3mag.com\/wp-content\/uploads\/2024\/08\/RalfKempf_4-3_2024-960x720.jpg 960w, https:\/\/e3mag.com\/wp-content\/uploads\/2024\/08\/RalfKempf_4-3_2024-1168x876.jpg 1168w, https:\/\/e3mag.com\/wp-content\/uploads\/2024\/08\/RalfKempf_4-3_2024-16x12.jpg 16w, https:\/\/e3mag.com\/wp-content\/uploads\/2024\/08\/RalfKempf_4-3_2024-600x450.jpg 600w\" sizes=\"auto, (max-width: 1440px) 100vw, 1440px\" \/><\/span><figcaption class=\"stk-img-figcaption\">&#8220;Die wachsende Komplexit\u00e4t macht es unabdingbar, die SoD-Konzepte aktuell zu halten, transparent darzustellen und zu harmonisieren.&#8221;<br><strong>Ralf Kempf<\/strong>, IT Security Evangelist und Gesch\u00e4ftsf\u00fchrer, Pathlock<\/figcaption><\/figure><\/div>\n\n\n\n<h2 class=\"wp-block-heading\">Strategische Chancen nutzen<\/h2>\n\n\n\n<p>Identit\u00e4ten und Zugriffe sind das Herzst\u00fcck der IT-Security und Compliance. Die Herausforderung, so Kempf, besteht darin, alle Business-Applikationen so zu integrieren, dass eine konsistente und sichere Access Governance gew\u00e4hrleistet ist \u2013 egal ob on-premises oder in der Cloud. Eine sorgf\u00e4ltige Analyse und Implementierung erm\u00f6glichen die richtige Konzeption und Konfiguration, die Etablierung neuer automatisierter Prozesse zur Vergabe von Zugangsberechtigungen, die Schaffung von Transparenz und die notwendige Compliance.<\/p>\n\n\n\n<p>Flint sieht mit der Einbindung der Spezialisten von Pathlock entscheidende Vorteile f\u00fcr die nahtlose Integration moderner Business-Applikationen: \u201eUnternehmen sollten diese strategische Chance nutzen, um ihre Infrastruktur zu modernisieren und ihre anwendungs\u00fcbergreifende IT-Sicherheit zu verbessern.\u201c Nicht zuletzt bietet auch das Ende des Supports f\u00fcr SAP IDM die ideale Gelegenheit, neue Funktionalit\u00e4ten, eine transparent messbare Risikoanalyse sowie ein Continuous Control Monitoring (CCM) f\u00fcr die kontinuierliche \u00dcberwachung der Qualit\u00e4t und Effektivit\u00e4t der internen Kontrollen einzuf\u00fchren.<\/p>\n\n\n\n<div class=\"wp-block-stackable-divider stk-block-divider stk-block stk-8f8db00\" data-block-id=\"8f8db00\"><hr class=\"stk-block-divider__hr\"\/><\/div>\n\n\n\n<p>Zum Partnereintrag: <\/p>\n\n\n\n<figure class=\"wp-block-image size-full is-resized\"><a href=\"https:\/\/e3mag.com\/de\/partners\/pathlock\/\" target=\"_blank\" rel=\"noreferrer noopener\"><img loading=\"lazy\" decoding=\"async\" width=\"1000\" height=\"250\" src=\"https:\/\/e3mag.com\/wp-content\/uploads\/2023\/02\/Pathlock_Logo_CMYK.jpg\" alt=\"\" class=\"wp-image-137350\" style=\"width:350px\" srcset=\"https:\/\/e3mag.com\/wp-content\/uploads\/2023\/02\/Pathlock_Logo_CMYK.jpg 1000w, https:\/\/e3mag.com\/wp-content\/uploads\/2023\/02\/Pathlock_Logo_CMYK-400x100.jpg 400w, https:\/\/e3mag.com\/wp-content\/uploads\/2023\/02\/Pathlock_Logo_CMYK-768x192.jpg 768w, https:\/\/e3mag.com\/wp-content\/uploads\/2023\/02\/Pathlock_Logo_CMYK-100x25.jpg 100w, https:\/\/e3mag.com\/wp-content\/uploads\/2023\/02\/Pathlock_Logo_CMYK-480x120.jpg 480w, https:\/\/e3mag.com\/wp-content\/uploads\/2023\/02\/Pathlock_Logo_CMYK-640x160.jpg 640w, https:\/\/e3mag.com\/wp-content\/uploads\/2023\/02\/Pathlock_Logo_CMYK-720x180.jpg 720w, https:\/\/e3mag.com\/wp-content\/uploads\/2023\/02\/Pathlock_Logo_CMYK-960x240.jpg 960w, https:\/\/e3mag.com\/wp-content\/uploads\/2023\/02\/Pathlock_Logo_CMYK-18x5.jpg 18w, https:\/\/e3mag.com\/wp-content\/uploads\/2023\/02\/Pathlock_Logo_CMYK-600x150.jpg 600w\" sizes=\"auto, (max-width: 1000px) 100vw, 1000px\" \/><\/a><\/figure>\n\n\n\n\n","protected":false},"excerpt":{"rendered":"<p>Governance, Risk Management und Compliance (GRC) sind eng verbundene, essenzielle Bereiche eines Unternehmens. Bei Business-Applikationen wird nun zunehmend auf einen Mix aus On-premises und Cloud gesetzt. Damit steigt die Zahl vernetzter Applikationen, jedoch auch die Sicherheitsrisiken. <\/p>\n","protected":false},"author":2368,"featured_media":146392,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[5,44020],"tags":[],"coauthors":[39720],"class_list":["post-146386","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-management","category-mag-24-10","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/10\/shutterstock_2505748085.jpg",1000,450,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/10\/shutterstock_2505748085-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/10\/shutterstock_2505748085-400x180.jpg",400,180,true],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/10\/shutterstock_2505748085-768x346.jpg",768,346,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/10\/shutterstock_2505748085.jpg",1000,450,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/10\/shutterstock_2505748085-100x45.jpg",100,45,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/10\/shutterstock_2505748085-480x216.jpg",480,216,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/10\/shutterstock_2505748085-640x288.jpg",640,288,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/10\/shutterstock_2505748085-720x324.jpg",720,324,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/10\/shutterstock_2505748085-960x432.jpg",960,432,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/10\/shutterstock_2505748085.jpg",1000,450,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/10\/shutterstock_2505748085.jpg",1000,450,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/10\/shutterstock_2505748085.jpg",1000,450,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/10\/shutterstock_2505748085.jpg",1000,450,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/10\/shutterstock_2505748085.jpg",1000,450,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/10\/shutterstock_2505748085-18x8.jpg",18,8,true],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/10\/shutterstock_2505748085.jpg",1000,450,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/10\/shutterstock_2505748085.jpg",1000,450,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/10\/shutterstock_2505748085.jpg",1000,450,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/10\/shutterstock_2505748085-600x270.jpg",600,270,true],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/10\/shutterstock_2505748085-600x450.jpg",600,450,true],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/10\/shutterstock_2505748085-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/10\/shutterstock_2505748085-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/10\/shutterstock_2505748085-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/10\/shutterstock_2505748085-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/10\/shutterstock_2505748085-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"<p>Governance, Risk Management und Compliance (GRC) sind eng verbundene, essenzielle Bereiche eines Unternehmens. Bei Business-Applikationen wird nun zunehmend auf einen Mix aus On-premises und Cloud gesetzt. Damit steigt die Zahl vernetzter Applikationen, jedoch auch die Sicherheitsrisiken. <\/p>\n","category_list_v2":"<a href=\"https:\/\/e3mag.com\/de\/category\/it-management\/\" rel=\"category tag\">IT-Management<\/a>, <a href=\"https:\/\/e3mag.com\/de\/category\/mag-24-10\/\" rel=\"category tag\">MAG 24-10<\/a>","author_info_v2":{"name":"E3-Magazin","url":"https:\/\/e3mag.com\/de\/author\/e3_magazin\/"},"comments_num_v2":"0 comments","_links":{"self":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/146386","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/users\/2368"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/comments?post=146386"}],"version-history":[{"count":2,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/146386\/revisions"}],"predecessor-version":[{"id":146393,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/146386\/revisions\/146393"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media\/146392"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media?parent=146386"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/categories?post=146386"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/tags?post=146386"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/coauthors?post=146386"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}