SAP Auditing

Die Komplexität von SAP-Systemen ist mit den "normalen Administrations-Werkzeugen" kaum noch zu beherrschen.

Fehlerhafte Systemeinstellungen im SAP-System und "untransparente" Berechtigungs- und Rollenkonzepte führen zu schwerwiegenden Sicherheitsmängeln.

Immer neue Softwarekomponenten mit eigenen Systemparametern und Berechtigungskonzepten erhöhen das Risiko, dass Lücken im System unentdeckt bleiben.

Das Berechtigungs- und Rollenkonzept ist kompliziert, manuell aufgebaut oder historisch gewachsen - dies führt unweigerlich dazu, dass zu viele User mit "zu hohen Berechtigungen" im Produktivsystem arbeiten und niemand deren Aktivitäten wirklich überwachen kann.

Mit Erfahrungen von über 10 Jahren im SAP-Berechtigungsumfeld bietet die SIVIS einen bewährten, aussagekräftigen und schnell einzusetzenden Audit an:

Beurteilung des Berechtigungskonzeptes sowie Prüfung der eingerichteten SAP-Berechtigungen

• Aufzeigen von SAP-Funktionstrennungsaspekten bzw. von Segregation of Duty Konflikten (SoD)
• Darstellung von SAP-Compliance-Anforderungen gemäß Sarbanes Oxley Act (SoX) sowie der 8. EU-Richtlinie (euroSoX)
• Bewertung der SAP-Parameter z.B. hinsichtlich Protokollierung, Zugriffsschutz und Prozesse
• Auswertung vorhandener Dokumentationsunterlagen.

Bei dem SAP Audit nutzt SIVIS das eigens hierfür entwickelte und mehrfach bewährte System SiAM. Dieses System wird von Firmen wie z.B. der Bayer AG, Harman/Becker, T-Systems, Woellner Group u.v.m. eingesetzt. SiAM wird u.a. auch von Wirtschaftsprüfern direkt eingesetzt und wurde von der SAP zertifiziert.