Prüfen Sie Ihr Sicherheitskonzept
Ist Ihr Sicherheitskonzept solide? Sind Ihre sensiblen SAP-Daten wirklich zuverlässig vor ungewollten Zugriffen geschützt? Ein Compliance Check legt Schwachstellen in Ihrem SAP-Berechtigungskonzept offen, verhindert teure Probleme und bereitet Sie optimal auf einen Audit vor.
Was ist ein Compliance Check?
In einem Compliance Check wird geprüft, ob es in Ihrem Berechtigungskonzept kritische Sicherheitslücken gibt.
Dazu gehört insbesondere, ob bestimmte Berechtigungen und Berechtigungskombinationen etablierten Auditregeln widersprechen und somit das Risiko beinhalten, dass einzelne Personen durch zu große Befugnisse größeren finanziellen Schaden anrichten könnten.
Im Rahmen dieser Risikoermittlung wird auch geprüft, ob die vorhandenen Sicherheitsmaßnahmen dazu geeignet sind, den missbräuchlichen Zugriff auf Daten in Ihren Systemen zu verhindern.
Warum ist ein Compliance Check wichtig?
Eine gut durchdachte Vergabe (und Einschränkung) von Berechtigungen ist ein wesentlicher Bestandteil für die Datensicherheit einerseits und die Kontrolle von Entscheidungen andererseits innerhalb eines Unternehmens. Unter dem Oberbegriff der Segregation of Duties (SoD) wird so sichergestellt, dass kein Nutzer allein dem Unternehmen durch seine Entscheidungen größeren Schaden zufügen kann – ob aus Versehen oder aus Böswilligkeit.
Die Funktionstrennung dient also dem Ziel, Interessenkollisionen und Häufungen von Befugnissen zu vermeiden. Sensible, kritische Berechtigungen sollten überhaupt nur dann vergeben werden, wenn es zwingend notwendig ist.
Eine Compliance-Prüfung dient dazu, das Sicherheitskonzept zu prüfen und mit der bestehenden, realen Vergabe von Berechtigungen abzugleichen. Eine regelmäßige Überprüfung kann verhindern, dass durch additive Berechtigungsvergabe Kombinationen von Befugnissen entstehen, die für das Unternehmen gefährlich werden könnten. Zugleich kommen Sie so auch gesetzlichen Sorgfaltspflichten und Vorschriften nach.
Die systematische Durchführung von Compliance Checks führt außerdem dazu, dass Sie bestens auf ein Audit durch Wirtschaftsprüfer:innen vorbereitet sind. Ein gutes Tool dokumentiert eventuell gefundene Probleme ebenso wie die Lösungsschritte, die dann unternommen wurden. Es liefert alle notwendigen Informationen für die Prüfer:innen, unterstützt Sie also bei den fürs Audit entstehenden Aufgaben und Verpflichtungen und spart Ihnen damit jede Menge Zeit und Arbeit.
Testen Sie jetzt unseren Compliance Quick Check!
Mit Hunderten erprobten Auditabfragen aus unserer langjährigen Erfahrung stellt unser Test zügig fest, ob es Konflikte in Ihrem Berechtigungskonzept gibt. Empfehlungen zu ihrer Behebung gibt es dann selbstverständlich auch.
Sorgen Sie für Sicherheit mit dem SIVIS Compliance Quick Check
Mit dem Compliance Quick Check von SIVIS bekommen Sie in kürzester Zeit einen klaren Überblick über eventuelle Sicherheitslücken in Ihrer SAP-Umgebung.
Wie wir vorgehen
Wir implementieren zunächst einen Extractor in Ihrem System, der auditrelevante Daten wie Benutzer- und Rollenzuordnungen sammelt und abgleicht. Diese Informationen werden dann nach unseren etablierten und vielfach erprobten Auditregeln geprüft.
Was wir prüfen
Unser Quick Check prüft Ihre SAP-Systeme ganzheitlich auf mögliche Compliance-Verstöße und Audit-Konflikte. Dabei werden, abgestimmt auf Ihre Anforderungen und Vorgaben, u.a. folgende Parameter und Kriterien berücksichtigt:
- Kritische Berechtigungen
- SoD-Konflikte durch Berechtigungen
- Nicht erlaubte Zugriffsberechtigungen
- Regeln für Identitäten, Benutzernamen und Passwörter
- Zugriffsmethoden
- Customizing und Systemparameter
- Notfallmanagement
- Benutzerprozesse
Was wir vorschlagen
Die Ergebnisse unserer Prüfung stellen wir Ihnen in einer für Sie erstellten Präsentation genauer vor. Zu unseren Leistungen gehört, dass wir Ihnen für SoD-Konflikte sowie für andere Sicherheitsprobleme, die uns bei der Risikoanalyse auffallen, geeignete Lösungen und mögliche Schritte vorbereiten. Wir wollen, dass Sie Ihre Risiken minimieren.
Insbesondere machen wir genaue Vorschläge für ein nachhaltig nutzbares Sicherheitskonzept, das Sie dann auch längerfristig als Grundlage nutzen können, um Ihre Rechtevergabe und Prozesse zu steuern und die Einhaltung von Compliance-Regeln durchzusetzen.
Zugleich eignet sich das Konzept auch als Grundlage für weitere Compliance Checks. Denn ein gutes Konzept kann nur die Basis sein, auf der dennoch eine regelmäßige Compliance-Überprüfung stattfinden muss – denn die Praxis weicht dann doch von der Theorie immer (und oft aus guten Gründen) etwas ab.