Information et éducation par et pour la communauté SAP

Finis les concepts d'autorisation qui ont évolué au fil du temps !

Les règles de risque aident à gérer les autorisations complexes et à maintenir la conformité. Comment, en outre, prévenir les cyber-attaques et réduire les coûts grâce à la bonne stratégie.
Christopher Niekamp, IBS Schreiber
29 août 2024
avatar
Ce texte a été automatiquement traduit en français de l'allemand

Jeder, der schon einmal seinen Keller ausgemistet hat, kennt das: Über die Jahre haben sich Dinge angesammelt, manches nützlich, anderes überflüssig oder gar gefährlich. Ähnlich verhält es sich in der IT-Landschaft vieler Unternehmen, besonders wenn es um SAP-Berechtigungskonzepte geht. Historisch gewachsene Strukturen als Ergebnis jahrelanger Anpassungen, Erweiterungen und „Notlösungen“.
SAP-Berechtigungskonzepte sind komplex. Sie müssen sicherstellen, dass jeder Mitarbeiter genau die Zugriffsrechte hat, die er für seine Arbeit benötigt. Zu restriktive Berechtigungen können den Arbeitsfluss behindern, zu großzügige Berechtigungen können Sicherheitsrisiken darstellen, wie bspw. der Funktionstrennungskonflikt „Kreditor Stammdaten pflegen UND Kreditor Rechnung oder Gutschrift buchen“.

Die Wege, diesen Prozess im System auszuführen, sind vielschichtig und schwer zu prüfen, was sich immer wieder bei SAP-Sicherheitsprüfungen und sogar bei aktuellen S/4-Projekten zeigt. Hinzu kommt die Notwendigkeit, gesetzliche Vorgaben und interne Compliance-Richtlinien einzuhalten und diese mit den Fachbereichsverantwortlichen zu besprechen.

Regelwerk fürs Risiko

Genau hier kommen Risikoregelwerke ins Spiel. Wie ein erfahrener Aufräumexperte helfen sie, Klarheit in das Chaos zu bringen. Aber Vorsicht: Nicht jedes Risikoregelwerk ist hilfreich. Einige übersehen Risiken, andere sind zu rigoros und entfernen nützliche Berechtigungen. Es ist entscheidend, auf ein Risikoregelwerk mit breitem Fachwissen und Erfahrung von SAP-Prüfern zu setzen.

Ein präzises Risikoregelwerk erkennt feinste Abweichungen und bestimmt, welche Berechtigungen problematisch sind. Durch die Minimierung unnötiger Zugriffswarnungen und False Positives werden die Effizienz gesteigert und Ressourcen gespart. Ein gutes Risikoregelwerk schafft gemeinsame Standards und verbessert die Kommunikation zwischen den Abteilungen. Sauberes Rollendesign gewährleistet eine effiziente und präzise Berechtigungsvergabe, die den Anforderungen des Unternehmens entspricht. Risiko- und Prozessbeschreibungen sollten enthalten sein, damit auf dieser Basis ein Verständnis neben der technischen Komponente geschaffen wird. Ein Risikoregelwerk sollte stetigen Updates unterzogen werden, um der Dynamik der technischen Inhalte gerecht zu werden.

S/4-Neustartoption

Der Wechsel zu S/4 Hana bietet die Chance, mit einem leeren Keller zu starten. Aber auch hier lauern Fallstricke. Die neue Architektur, die Trennung von Front- und Backend und die Einführung von SAP Fiori Apps bringen neue Herausforderungen mit sich. Risikoregelwerke können vor allem auch hier helfen, den Überblick zu behalten und sicherzustellen, dass die Berechtigungen im neuen System deutlich sauberer und effizienter gehalten werden als früher. Somit wird der neue Keller strukturiert und ohne Altlasten eingeräumt – was sich positiv auf die SAP-Sicherheitsprüfung auswirkt.

Historisch gewachsene SAP-Berechtigungskonzepte stellen gerade im Blumenstrauß der neuen Anforderungen (technisch, gesetzlich und inhaltlich) eine Herausforderung dar. Mit der richtigen Strategie, den passenden Werkzeugen und einem erfahrenen Team können sie jedoch effizient optimiert werden. Wer sich das Ziel setzt, ein sicheres und effizientes SAP-System zu betreiben, das den Compliance-Anforderungen entspricht und Kosten senkt, der rüstet sich für die Zukunft.

Wer jedoch kein aktuelles Risikoregelwerk verwendet, riskiert künftig zusätzliche Kosten bei SAP-Berechtigungen und gefährdet die Unternehmens-Sicherheit. Denn auch durch diese Lücken entstehen vermehrt Cyberangriffe, die Unternehmen nachhaltig schädigen können. Am Ende ist ein aufgeräumter Keller ein großartiges Gefühl, oder?

ibs-schreiber.de

avatar
Christopher Niekamp, IBS Schreiber

Christopher Niekamp ist Geschäftsführer für die Bereiche Vertrieb, Marketing und das Akademiegeschäft bei IBS Schreiber.


Écrire un commentaire

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la deuxième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

EUR 390 hors TVA
disponible jusqu'au 1.10.2025
EUR 590 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet régulier
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.