Compliance braucht ganzheitliches Berechtigungsmanagement
Um die unterschiedlichsten Compliance-Anforderungen (IKS, SOX, FDA) und Richtlinien hinsichtlich der unternehmensweiten Berechtigungs- und Zugriffskontrolle sicherstellen zu können, bedarf es einer optimalen und automatisierten Lösung. Die Implementierung der Softwarelösung SAP Access Control unterstützt Unternehmen dabei, diese Anforderungen vollumfänglich zu erfüllen. SAP Access Control ist eine Komponente der Governance, Risk & Compliance Suite (GRC) von SAP, mit deren Hilfe Unternehmen ein ganzheitliches Kontrollsystem für das Berechtigungsmanagement von SAP Systemen und darüber hinaus aufbauen können.
Separation der kritischen Funktionen
SAP Access Control unterstützt vorbeugend eine Trennung kritischer Funktionen, wodurch unerlaubte Zugriffe verhindern werden sollen. Zugriffsrisiken bei Benutzerberechtigungen und Superusern können so vermieden werden. Darüber hinaus können alle vorhandenen Nutzer und Rollen eines Systems initial oder wiederkehrend gegen ein Regelwerk geprüft werden. Bei der Prüfung erkannte Fehler oder Berechtigungskonflikte, sogenannte Segregation-of-Duties (SOD), können systematisch aufgelöst oder durch geschultes Fachpersonal manuell abgeschwächt (mitigiert) werden, indem diese durch eine Ausnahmeregel aufgelöst werden. Diese mindernden Kontrollen können automatisch, halbautomatisch oder manuell geschehen.
Weniger Datenmissbrauch dank proaktiver Risikoprüfungen
SAP Access Control ermöglicht, dass der Zugriff auf Ihre Geschäftsprozesse klar definiert, abgegrenzt und periodisch überprüft werden kann. Durch die proaktive Risikoprüfung wird sichergestellt, dass Risiken erkannt und bereinigt werden können. Als weitere Bestandteile können die regelkonforme Definition und Umsetzung der Berechtigungsrollen sowie die Verwaltung von Notfall-Zugriffsrechten einfach gehandhabt werden. Dadurch können unberechtigte Zugriffe und krimineller Datenmissbrauch massiv reduziert werden. SAP Access Control ermöglicht es Unternehmen, alle bestehenden Nutzer und Rollen gemäß der in einem Regelwerk verankerten Prinzipien zu überprüfen
Revisionssichere Notfallzugriffsverwaltung
Das Emergency Access Management (EAM) von SAP stellt als Bestandteil von SAP Access Control die notwendigen Funktionalitäten zur Verfügung, um auch Notfallsituationen professionell und revisionssicher managen zu können. Mithilfe sogenannter Firefighter-IDs können ausgewählten Benutzern temporär erhöhte Berechtigungen auf die Systeme eingeräumt werden. Der Beantragungsprozess für diese IDs kann individuell gestaltet werden und der Zugriff auf diese auch als Superuser-Berechtigungen bezeichneten IDs zentral oder dezentral erfolgen. Die umfassende Protokollierung und das tiefgreifende Logging sämtlicher Firefighter-Aktivitäten gewährleisten zudem die Rückverfolgbarkeit im Sinne gesetzlicher und unternehmensspezifischer Compliance-Anforderungen.
Produktmerkmale & Features
- Regel- und gesetzeskonforme Berechtigungsvergabe mit Freigabe-Workflows
- Management von Superuser-Berechtigungen (Firefighter-IDs)
- Integration von Vertretungsberechtigten sowie Verfahren zur Risikoanalyse und -beseitigung
- Integrierte Workflow-Engine, die geeignete Genehmigungswege für Rollenvergaben erkennt und automatisiert durchläuft
- Kompatibel mit klassischen relationalen Datenbanken als auch der In-Memory-Datenbank SAP HANA
- Integration von SAP NetWeaver Identity Management für ein ganzheitliches, revisionssicheres User- und Rollenmanagement Produkthistorie SAP Access Control
„Vor dem Hintergrund komplexer Compliance-Anforderungen unterstützt SAP Access Control Unternehmen dabei, ein ganzheitliches Berechtigungsmanagement zu implementieren, von dem Unternehmen mannigfaltig profitieren. Die Separation von kritischen Faktoren erlaubt in Verbindung mit automatisieren Risikoanalysen das proaktive Managen der Berechtigungen in Ihrem Unternehmen. Und zwar selbstverständlich auch im Notfall.“
Olaf Tetzlaff (Ihr GRC-Experte)