SAP Audit

Sicherheit durch Audits.

Die Komplexität von SAP-Systemen ist mit den "normalen Administrations-Werkzeugen" kaum noch zu beherrschen.

Fehlerhafte Systemeinstellungen im SAP-System und "untransparente" Berechtigungs- und Rollenkonzepte führen zu schwerwiegenden Sicherheitsmängeln.

Immer neue Softwarekomponenten mit eigenen Systemparametern und Berechtigungskonzepten erhöhen das Risiko, dass Lücken im System unentdeckt bleiben.

Das Berechtigungs- und Rollenkonzept ist kompliziert, manuell aufgebaut oder historisch gewachsen - dies führt unweigerlich dazu, dass zu viele User mit "zu hohen Berechtigungen" im Produktivsystem arbeiten und niemand deren Aktivitäten wirklich überwachen kann.

Mit Erfahrungen von über 9 Jahren im SAP-Berechtigungsumfeld bietet die Sivis einen bewährten, aussagekräftigen und schnell einzusetzenden Audit an:

• Beurteilung des Berechtigungskonzeptes sowie Prüfung der eingerichteten SAP-Berechtigungen

 

• Aufzeigen von SAP-Funktionstrennungsaspekten bzw. von Segregation of Duty Konflikten (SoD)

 

• Darstellung von SAP-Compliance-Anforderungen gemäß Sarbanes Oxley Act (SoX) sowie der 8. EU-Richtlinie (euroSoX)

 

• Bewertung der SAP-Parameter z.B. hinsichtlich Protokollierung, Zugriffsschutz und Prozesse

 

• Auswertung vorhandener Dokumentationsunterlagen.

Bei dem SAP Audit nutzt Sivis das eigens hierfür entwickelte und mehrfach bewährte System SiAM. Dieses System wird von Firmen wie z.B. der Bayer AG, Harman/Becker, T-Systems, Woellner Group u.v.m. eingesetzt. SiAM wird u.a. auch von Wirtschaftsprüfern direkt eingesetzt und wurde von der SAP zertifiziert.