Prüfen Sie Ihr Sicherheitskonzept

Planning Promo Right Mobile

Ist Ihr Sicherheitskonzept solide? Sind Ihre sensiblen SAP-Daten wirklich zuverlässig vor ungewollten Zugriffen geschützt? Ein Compliance Check legt Schwachstellen in Ihrem SAP-Berechtigungskonzept offen, verhindert teure Probleme und bereitet Sie optimal auf einen Audit vor.

Was ist ein Compliance Check?

In einem Compliance Check wird geprüft, ob es in Ihrem Berechtigungskonzept kritische Sicherheitslücken gibt.

Dazu gehört insbesondere, ob bestimmte Berechtigungen und Berechtigungskombinationen etablierten Auditregeln widersprechen und somit das Risiko beinhalten, dass einzelne Personen durch zu große Befugnisse größeren finanziellen Schaden anrichten könnten.


Im Rahmen dieser Risikoermittlung wird auch geprüft, ob die vorhandenen Sicherheitsmaßnahmen dazu geeignet sind, den missbräuchlichen Zugriff auf Daten in Ihren Systemen zu verhindern.

Planning Promo Right
Questions

Häufige Fragen zum Compliance Check

Warum ist ein Compliance Check wichtig?

Eine gut durchdachte Vergabe (und Einschränkung) von Berechtigungen ist ein wesentlicher Bestandteil für die Datensicherheit einerseits und die Kontrolle von Entscheidungen andererseits innerhalb eines Unternehmens. Unter dem Oberbegriff der Segregation of Duties (SoD) wird so sichergestellt, dass kein Nutzer allein dem Unternehmen durch seine Entscheidungen größeren Schaden zufügen kann – ob aus Versehen oder aus Böswilligkeit.

Die Funktionstrennung dient also dem Ziel, Interessenkollisionen und Häufungen von Befugnissen zu vermeiden. Sensible, kritische Berechtigungen sollten überhaupt nur dann vergeben werden, wenn es zwingend notwendig ist.

Eine Compliance-Prüfung dient dazu, das Sicherheitskonzept zu prüfen und mit der bestehenden, realen Vergabe von Berechtigungen abzugleichen. Eine regelmäßige Überprüfung kann verhindern, dass durch additive Berechtigungsvergabe Kombinationen von Befugnissen entstehen, die für das Unternehmen gefährlich werden könnten. Zugleich kommen Sie so auch gesetzlichen Sorgfaltspflichten und Vorschriften nach.

Die systematische Durchführung von Compliance Checks führt außerdem dazu, dass Sie bestens auf ein Audit durch Wirtschaftsprüfer vorbereitet sind. Ein gutes Tool dokumentiert eventuell gefundene Probleme ebenso wie die Lösungsschritte, die dann unternommen wurden. Es liefert alle notwendigen Informationen für die Prüfer, unterstützt Sie also bei den fürs Audit entstehenden Aufgaben und Verpflichtungen und spart Ihnen damit jede Menge Zeit und Arbeit.

Sorgen Sie für Sicherheit mit dem SIVIS Compliance Quick Check

Mit dem Compliance Quick Check von SIVIS bekommen Sie in kürzester Zeit einen klaren Überblick über eventuelle Sicherheitslücken in Ihrer SAP-Umgebung.

Wie wir vorgehen

Wir implementieren zunächst einen Extractor in Ihrem System, der auditrelevante Daten wie Benutzer- und Rollenzuordnungen sammelt und abgleicht. Diese Informationen werden dann nach unseren etablierten und vielfach erprobten Auditregeln geprüft.

Was wir prüfen

Unser Quick Check prüft Ihre SAP-Systeme ganzheitlich auf mögliche Compliance-Verstöße und Audit-Konflikte. Dabei werden, abgestimmt auf Ihre Anforderungen und Vorgaben, u.a. folgende Parameter und Kriterien berücksichtigt:

  • Kritische Berechtigungen
  • SoD-Konflikte durch Berechtigungen
  • Nicht erlaubte Zugriffsberechtigungen
  • Regeln für Identitäten, Benutzernamen und Passwörter
  • Zugriffsmethoden
  • Customizing und Systemparameter
  • Notfallmanagement
  • Benutzerprozesse

Was wir vorschlagen

Die Ergebnisse unserer Prüfung stellen wir Ihnen in einer für Sie erstellten Präsentation genauer vor. Zu unseren Leistungen gehört, dass wir Ihnen für SoD-Konflikte sowie für andere Sicherheitsprobleme, die uns bei der Risikoanalyse auffallen, geeignete Lösungen und mögliche Schritte vorbereiten. Wir wollen, dass Sie Ihre Risiken minimieren.

Insbesondere machen wir genaue Vorschläge für ein nachhaltig nutzbares Sicherheitskonzept, das Sie dann auch längerfristig als Grundlage nutzen können, um Ihre Rechtevergabe und Prozesse zu steuern und die Einhaltung von Compliance-Regeln durchzusetzen.

Zugleich eignet sich das Konzept auch als Grundlage für weitere Compliance Checks. Denn ein gutes Konzept kann nur die Basis sein, auf der dennoch eine regelmäßige Compliance-Überprüfung stattfinden muss – denn die Praxis weicht dann doch von der Theorie immer (und oft aus guten Gründen) etwas ab.

Atmosphere Network
Generic Page
Rollen- und Berechtigungskonzept

Put the assignment of roles and authorizations in your IT system on a stable, well thought-out and holistic basis!

Mehr erfahren über Rollen- und Berechtigungskonzept Generic Page
Atmosphere Firework
Generic Page
Segregation of Duty

Die Funktionstrennung ist ein bewährtes Mittel, um die Einhaltung von Compliance-Regeln zu erreichen und Missbrauch zu verhindern

Mehr erfahren über Segregation of Duty Generic Page
Atmosphere Shipping
Generic Page
SoD-Matrix

A segregation-of-duties matrix gives you an overview of potential compliance conflicts

Mehr erfahren über SoD-Matrix Generic Page