Compliance Quick Check
Unkomplizierte und vollständige Prüfung Ihres SAP-Berechtigungskonzeptes
Schützen Sie Ihr Unternehmen vor ungewollten Zugriffen auf Ihre sensiblen SAP-Daten. Wir prüfen Ihr SAP-Berechtigungskonzept schnell und vollständig. Mit unserem SIVIS Compliance Quick Check decken wir Schwachstellen im System auf und liefern konkrete Handlungsempfehlungen.
Compliance-Verstöße in Ihrem SAP-Berechtigungskonzept
Ein durchdachtes SAP-Berechtigungskonzept ist das A und O. Es sollte von Anfang an darauf geachtet werden, dass durch die Kombination der Berechtigungen keine Risiken entstehen. Außerdem sollten sensible Berechtigungen nur dann vergeben werden, wenn es zwingend notwendig ist. Es kommt jedoch immer wieder dazu, dass durch den komplexen Mechanismus der additiven Berechtigungsvergabe zu viele kritische Berechtigungen vergeben werden oder kritische Berechtigungskombinationen entstehen, die bei der Rollenvergabe nicht vorhersehbar waren. Deshalb ist es wichtig, die zugeordneten Berechtigungen und Sicherheitseinstellungen in regelmäßigen Abständen zu überprüfen.
Auditprüfung für Ihr SAP-Berechtigungskonzept
Wir verschaffen Ihnen einen Überblick über den Stand Ihrer SAP-Systeme, Berechtigungen und Benutzer. Mit dem SIVIS Compliance Quick Check zeigen wir Ihnen auf, ob und wo Compliance-Verstöße in Ihren SAP-Systemen vorliegen und prüfen Ihr Berechtigungskonzept auf etwaige Schwachstellen. Dafür analysieren wir Ihre SAP-Landschaft auf Gefahren in Bezug auf Basis-Berechtigungen, kritische Berechtigungen und kritische Berechtigungskombinationen. Wir stellen SoD Konflikte und kritische Aktivitäten fest und werten Benutzer, Rollen und Parameter aus.
Wir prüfen im SIVIS Compliance Quick Check:
-
Kritische Berechtigungen
-
SoD-Konflikte durch Berechtigungen
-
Nicht erlaubte Zugriffsberechtigungen
-
Zugriffsmethoden
-
Customizing und Systemparameter
-
Notfallmanagement
-
Benutzerprozesse
Wie läuft der SIVIS Compliance Quick Check ab?
Um Ihnen eine umfassende Übersicht der kritischen Sicherheitslücken geben zu können, implementieren wir einen Extractor in Ihre SAP-Umgebung. Dieser exportiert auditrelevante Daten wie Benutzer- und Rollenzuordnungen. Die gewonnenen Informationen überprüfen wir mithilfe unserer etablierten Auditregeln auf kritische Berechtigungen und Berechtigungskombinationen. Parallel analysieren wir Systemparameter, Passwortregeln und Benutzerprozesse. Anschließend bewerten wir die gefunden Gefahren.
In einer Präsentation vor Ort zeigen wir Ihnen die identifizierten Risiken und definieren gemeinsam mit Ihnen die zu treffenden Maßnahmen für Ihren optimalen Sicherheitsstandard. Die Security Roadmap berücksichtigt selbstverständlich auch die individuellen Anforderungen Ihres Unternehmens.
11 gute Gründe für den SIVIS Compliance Quick Check!
-
Erarbeitete Sicherheitskonzepte können wiederverwendet werden
-
Übersicht kritischer Sicherheitslücken
-
Erhöhung der Gesamtsicherheit im SAP-System
-
Geringere Kosten im Vergleich zur manuellen Kontrolle
-
Identifizierung der sensiblen Daten
-
Optimale und schnelle Vorbereitung auf den Wirtschaftsprüfer
-
Prüfung durch geschulte Spezialisten mit viel Erfahrung
-
Handlungsempfehlungen die individuell auf Ihr Unternehmen passen
-
Konkrete Maßnahmen zum Schutz vor Angriffen von innen und außen
-
Prüfung entlang des DSAG-Prüfleitfadens und der gesetzlichen Vorgaben
-
Schnelle, unkomplizierte und vollständige Prüfung Ihres SAP-Berechtigungskonzeptes
Der SIVIS Compliance Quick Check im Vergleich zur manuellen Auditprüfung
(SIVIS Compliance Quick Check vs. SAP Standard)
SAP-Standard/ Manuelle Prüfung
Die manuellen Prüfungen mit den internen SAP Tools wie SM19 oder SM20 durchzuführen, ist möglich. Allerdings kann dieses Vorgehen aufgrund der Komplexität der SAP-Berechtigungen sehr schwierig und zeitaufwendig sein. Des Weiteren sind die Ergebnisse der manuellen Prüfung meist unvollständig.
SIVIS Compliance Quick Check
Überlassen Sie die Prüfung der Berechtigungen lieber uns. Mithilfe eines externen Tools analysieren wir Ihr Berechtigungskonzept schnell und einfach. Der SIVIS Compliance Quick Check liefert außerdem vollständige und genaue Ergebnisse und ist für Sie mit einem sehr geringen Aufwand verbunden.
Warum SIVIS?
Unsere Spezialisten bringen exzellente Kenntnisse im Aufbau und in den Funktionalitäten der SAP-Systeme mit. Außerdem verfügen sie über umfassende Kenntnisse über das Zusammenspiel der verschiedenen SAP-Komponenten innerhalb der Geschäftsprozesse.
Nur so können sie die Ergebnisse der Auditprüfung im jeweiligen Gesetzes- und Unternehmenskontext professionell beurteilen.
Zudem bringen unsere Prüfer umfassende, praktische Erfahrungen mit. Unser breites, theoretisches Wissen wenden wir regelmäßig und in verschiedensten Unternehmen an.
Kontaktieren Sie unsKontaktieren Sie uns
Bereiten Sie Ihr SAP-Berechtigungskonzept auf den Wirtschaftsprüfer vor
Bei der Erstellung eines Berechtigungskonzeptes und der Vergabe der Berechtigungen gilt es gesetzliche, gesetzesähnliche sowie unternehmensspezifische Vorgaben zu beachten. Verstöße gegen diese können erhebliche Konsequenzen für das Unternehmen nach sich ziehen.
Vorbereitung auf den Wirtschaftsprüfer ist ein komplexer Prozess
Der Wirtschaftsprüfer auditiert Ihre SAP-Systeme und somit das Berechtigungskonzept und die damit verbundenen Vorgaben. Die optimale Vorbereitung auf das Audit durch den Wirtschaftsprüfer ist ein komplexer Prozess, der viel Zeit erfordert und einen erheblichen Aufwand durch kontinuierliche Dokumentation bedeutet. Es gilt zu verhindern, dass Berechtigungsverstöße erst durch den Prüfer festgestellt werden, denn dies führt durch nachträgliche Anpassungen zu einem hohen Aufwand.
Der SIVIS Compliance Quick Check nimmt Ihnen die Arbeit ab
Der SIVIS Compliance Quick Check gibt Ihnen die Möglichkeit, sich vorab schnell und unkompliziert auf den Besuch des Wirtschaftsprüfers vorzubereiten. Sie erhalten einen umfassenden Bericht darüber, wie es um Ihr Berechtigungskonzept steht. Außerdem bekommen Sie konkrete Handlungsempfehlungen an die Hand, um die Compliance sicherzustellen. So können Sie Ihre SAP-Systeme vor dem Audit von sensiblen Berechtigungen und kritischen Berechtigungskombinationen bereinigen.
Mehr SIVIS Quick Checks
Cloud
Quick Check
Verschaffen Sie sich einen Überblick über die Benutzer und Berechtigungen sämtlicher Drittanbieter-Systeme.
Mehr erfahrenRole Reducing
Quick Check
Bereinigen Sie Ihr Benutzerchaos. Wir prüfen Ihr Berechtigungskonzept und geben Ihnen konkrete Handlungsvorschläge.
Mehr erfahrenAuthorization Robot
Quick Check
Der Authorization Robot prüft Ihr Berechtigungskonzept. Verschaffen Sie sich Transparenz und Übersichtlichkeit.
Mehr erfahren