SoD Konflikte in SAP - erkennen, vermeiden & verwalten

In diesem Beitrag beantworten wir Ihnen die wichtigsten Fragen rund um SoD Konflikte in SAP. Wir erklären, was SoD Konflikte sind und wie Sie diese erkennen und vermeiden können. Außerdem zeigen wir Ihnen, wie Sie unvermeidbaren SoD Konflikten sicher verwalten und Benutzer kontrollieren können.

Was sind Segregations of Duties (SoDs)?

Der Begriff SoD ist eine Abkürzung für Segregation of Duties. Andere Begriffe für denselben Sachverhalt sind Auditkonflikt und Funktionstrennungskonflikt.
Bei SoD’s handelt es sich um die Kombination von Berechtigungen, die es in einem (Software-)System ermöglichen, unbeaufsichtigt Schaden zu verursachen. Immer wieder gibt es Fälle, in denen Firmen ein finanzieller Schaden durch Mitarbeiter entsteht, da diesen zu viele Rechte im SAP-System zugestanden wurden. In vielen Fällen werden den Mitarbeitern aus Bequemlichkeit zu viele Rechte im System zugestanden. Oder die Mitarbeiter erhalten durch Abteilungswechsel immer mehr Berechtigungen, da sie in der neuen Abteilung neue Rechte erhalten, ohne die Rechte aus der alten Abteilung zu verlieren.

Funktionstrennungskonflikte im SAP System

Wie kann ich SoD Konflikte in SAP vermeiden?

Systeme wie SAP bieten die Möglichkeit, durch die gezielte Vergabe von Berechtigungen Konflikte zu vermeiden oder zumindest zu minimieren.
Kleinere Softwarefirmen bieten Programme zur Reduzierung von SoD’s an. Nach der Erkennung eines Konflikts werden Vorschläge zur Behebung des Konflikts gemacht. In der Regel führt dies zu einem Entzug von Rechten. Das Team zur Reduzierung von Konflikten kann aber auch zum
Schluss kommen, dass der Konflikt nicht vermieden werden kann. Dies sollte dann gesondert begründet und protokolliert werden.

Wie kann ich SoD Konflikte in SAP vermeiden?

Wie kann ich SoD‘s im SAP sicher verwalten und Benutzer kontrollieren?

In der Regel kann ein System nicht vollständig SoD-frei konfiguriert werden. Insbesondere bei Mitarbeitern aus dem Bereich SAP-Basis und Managern mit erweiterten Rechten lassen sich Konflikte nicht vermeiden.
Es besteht bei Bedarf die Möglichkeit, das Risiko des Missbrauchs zu reduzieren, indem regelmäßige Kontrollen am System durchgeführt werden. Dies muss zwingend von anderen Personen durchgeführt werden, um das Vier-Augen-Prinzip einzuhalten. Auditoren und Prüfungsgesellschaften haben dann die Möglichkeit, den möglichen Missbrauch durch SoD’s zu kontrollieren. In der Regel akzeptieren Prüfungsgesellschaften das Vorkommen von Funktionstrennungskonflikten, wenn sie im zeitlich begrenzten und protokollierten Rahmen auftreten. Spezialprogramme erlauben den Systemzugriff mit erweiterten Rechten für einen begrenzten Zeitraum, mit der gleichzeitigen Protokollierung und Bewertung aller Tätigkeiten in diesem Zeitraum.

Wie kann ich SoD‘s im SAP sicher verwalten und Benutzer kontrollieren?

Welche Werkzeuge bietet die SIVIS?

SIVIS Compliance Manager

Der SIVIS Compliance Manager unterstützt Sie dabei, Compliance-Lücken in Ihrem SAP-System zu schließen. Er analysiert das SAP-Berechtigungskonzept auf Schwächen, Risiken und Verstöße gegen Gesetze und gesetzesähnliche Vorschriften.

SIVIS Compliance Reference Manager

Der SIVIS Compliance Reference Manager ist eine Erweiterung für den SIVIS Compliance Manager. Der SIVIS Compliance Reference Manager ergänzt den SIVIS Compliance Manager um über 500 vorgefertigte Auditabfragen.

Wir überprüfen Ihr Berechtigungskonzept auf SoD Konflikte

Unkomplizierte und vollständige Prüfung Ihres SAP-Berechtigungskonzeptes. Schützen Sie Ihr Unternehmen vor ungewollten Zugriffen auf Ihre sensiblen SAP-Daten. Wir prüfen Ihr SAP-Berechtigungskonzept schnell und vollständig. Mit unserem SIVIS Compliance Quick Check decken wir Schwachstellen im System auf und liefern konkrete Handlungsempfehlungen.

Scroll to Top

Ihre Vorteile auf einen Blick

Fordern Sie eine persönliche Live-Demo an und erfahren Sie mehr über unsere Anwendungen und Services. Egal ob Identity Management, Risk Management, Compliance, Lizenzen,  Berechtigungen oder ein anderes SAP-Sicherheitsthema.
Wir haben die passenden Lösungen für Ihr Unternehmen.

Live-Demonstration anfordern

* Indem Sie unten auf „DEMO ANFORDERN“ klicken, stimmen Sie zu, dass die SIVIS GmbH die angegebenen persönlichen Daten speichert und verarbeitet, um Ihnen die angeforderten Inhalte bereitzustellen. Mehr Informationen finden Sie in unserer Datenschutzerklärung.
Skip to content