Der Krankenhaus Quick Check

Sicheres SAP-Berechtigungsmanagement in Krankenhäusern und Kliniken

Gerade in Krankenhäusern sind die Datenschutzvorschriften besonders strikt: Welche Mitarbeiter welche Patienteninformationen einsehen und bearbeiten, muss laufend überwacht und lückenlos dokumentiert werden. Hier können schnell Sicherheitslücken, die hohe Geldstrafen zur Folge haben, entstehen.

Deshalb bietet die SIVIS einen speziellen Krankenhaus Quick Check an. Das Angebot umfasst die Analyse von ungenutzten Rollen, ein Audit der kritischen Berechtigungen in SAP und SAP IS-H sowie weitere Auswertungen und Handlungsempfehlungen für Ihr Berechtigungskonzept.

WAS SIND DIE BESTANDTEILE DES KRANKENHAUS QUICK CHECKS?

Im Krankenhaus Quick Check wird Ihre SAP-Umgebung umfassend auf Sicherheitslücken geprüft. Mithilfe des SIVIS Compliance Managers werden wichtige Aspekte wie der aktuelle Stand des Berechtigungskonzepts analysiert. Darüber hinaus werden auch die bestehenden Prozesse im Bereich Berechtigungsverwaltung erfasst und auf Effizienz, Performance und Optimierungspotentiale bewertet. Konkrete Bestandteile des Krankenhaus-Workshops sind:

  • Installation der SIVIS Software
  • Audits des bestehenden Berechtigungskonzeptes (technische Compliance Verletzungen, Compliance Gefahren, unerlaubte Zugriffberechtigungen, Benutzernamen und Passwörter, Customizing und Systemparameter sowie Segregation of Duty-Verletzungen)
  • Identifikation von sensiblen Daten und Risiken
  • Beurteilung der konkreten Ausgangssituation

DIESE ERGEBNISSE LIEFERT IHNEN DER KRANKENHAUS QUICK CHECK

Als Ergebnis liefert der Krankenhaus Quick Check eine Entscheidungsgrundlage
zur Optimierung des Berechtigungskonzepts in SAP.

  • Dauerhaft ein übersichtliches, gut zu organisierendes Berechtigungskonzept
  • Zusammen mit Ihnen erarbeiten unsere Experten die richtigen Maßnahmen für den optimalen Sicherheitsstandard
  • Umfassende Security Roadmap, welche selbstverständlich auch die individuellen Anforderungen Ihres Krankenhauses berücksichtigt
  • Konkrete Maßnahmen zum Schutz vor Angriffen von innen und außen
  • Management-Darstellung mit den Auswertungen von Pflege/Administration, Compliance, Wachstum und Migration/Einführung
  • Schnell und sicher bereinigte Zugangsberechtigungen