SAP Access Control

Zugriffsverletzungen systematisch aufspüren und vermeiden

Berechtigungskonflikte, bei denen Nutzer nicht nur spezielle Funktionen ausüben, sondern zusätzlich auch die Berechtigung haben, diese Funktion überwachen zu können, stellen ein großes Risiko für Unternehmen dar. Die Software SAP Access Control ist ein Werkzeug für das SAP-Berechtigungsmanagement und hilft, solche Konflikte vor dem Hintergrund aktueller Compliance-Anforderungen zu erkennen und – mindestens genauso wichtig – bereits im Vorfeld zu verhindern.

Compliance braucht ganzheitliches Berechtigungsmanagement

Um die unterschiedlichsten Compliance-Anforderungen (IKS, SOX, FDA) und Richtlinien hinsichtlich der unternehmensweiten Berechtigungs- und Zugriffskontrolle sicherstellen zu können, bedarf es einer optimalen und automatisierten Lösung. Die Implementierung der Softwarelösung SAP Access Control unterstützt Unternehmen dabei, diese Anforderungen vollumfänglich zu erfüllen. SAP Access Control ist eine Komponente der Governance, Risk & Compliance Suite (GRC) von SAP, mit deren Hilfe Unternehmen ein ganzheitliches Kontrollsystem für das Berechtigungsmanagement von SAP Systemen und darüber hinaus aufbauen können.

Separation der kritischen Funktionen

SAP Access Control unterstützt vorbeugend eine Trennung kritischer Funktionen, wodurch unerlaubte Zugriffe verhindern werden sollen. Zugriffsrisiken bei Benutzerberechtigungen und Superusern können so vermieden werden. Darüber hinaus können alle vorhandenen Nutzer und Rollen eines Systems initial oder wiederkehrend gegen ein Regelwerk geprüft werden. Bei der Prüfung erkannte Fehler oder Berechtigungskonflikte, sogenannte Segregation-of-Duties (SOD), können systematisch aufgelöst oder durch geschultes Fachpersonal manuell abgeschwächt (mitigiert) werden, indem diese durch eine Ausnahmeregel aufgelöst werden. Diese mindernden Kontrollen können automatisch, halbautomatisch oder manuell geschehen.

Weniger Datenmissbrauch dank proaktiver Risikoprüfungen

SAP Access Control ermöglicht, dass der Zugriff auf Ihre Geschäftsprozesse klar definiert, abgegrenzt und periodisch überprüft werden kann. Durch die proaktive Risikoprüfung wird sichergestellt, dass Risiken erkannt und bereinigt werden können. Als weitere Bestandteile können die regelkonforme Definition und Umsetzung der Berechtigungsrollen sowie die Verwaltung von Notfall-Zugriffsrechten einfach gehandhabt werden. Dadurch können unberechtigte Zugriffe und krimineller Datenmissbrauch massiv reduziert werden. SAP Access Control ermöglicht es Unternehmen, alle bestehenden Nutzer und Rollen gemäß der in einem Regelwerk verankerten Prinzipien zu überprüfen

Revisionssichere Notfallzugriffsverwaltung

Das Emergency Access Management (EAM) von SAP stellt als Bestandteil von SAP Access Control die notwendigen Funktionalitäten zur Verfügung, um auch Notfallsituationen professionell und revisionssicher managen zu können. Mithilfe sogenannter Firefighter-IDs können ausgewählten Benutzern temporär erhöhte Berechtigungen auf die Systeme eingeräumt werden. Der Beantragungsprozess für diese IDs kann individuell gestaltet werden und der Zugriff auf diese auch als Superuser-Berechtigungen bezeichneten IDs zentral oder dezentral erfolgen. Die umfassende Protokollierung und das tiefgreifende Logging sämtlicher Firefighter-Aktivitäten gewährleisten zudem die Rückverfolgbarkeit im Sinne gesetzlicher und unternehmensspezifischer Compliance-Anforderungen.

Produktmerkmale & Features

  • Regel- und gesetzeskonforme Berechtigungsvergabe mit Freigabe-Workflows
  • Management von Superuser-Berechtigungen (Firefighter-IDs)
  • Integration von Vertretungsberechtigten sowie Verfahren zur Risikoanalyse und -beseitigung
  • Integrierte Workflow-Engine, die geeignete Genehmigungswege für Rollenvergaben erkennt und automatisiert durchläuft
  • Kompatibel mit klassischen relationalen Datenbanken als auch der In-Memory-Datenbank SAP HANA
  • Integration von SAP NetWeaver Identity Management für ein ganzheitliches, revisionssicheres User- und Rollenmanagement Produkthistorie SAP Access Control

Ihr Nutzen auf einen Blick

  • Unternehmensweites Rollenmanagement mit integrierter Risikoprüfung
  • Automatisches Erkennen und Beheben von Berechtigungskonflikten
  • Gesteigerte Effizienz durch automatisches Bearbeiten von Benutzeranfragen
  • Umfassende Reporting-Möglichkeiten für Compliance-Anforderungen und Audits
  • Automatische Überprüfung von Benutzerzugriffen und Rollenfreigaben
  • Pflege von Benutzerrollen durch Fachbereiche statt IT
  • Compliance-gerechte Zugriffs- und Berechtigungskontrolle über alle IT-Systeme hinweg
  • Compliant Identity Management in Kombination mit SAP Identity Management
  • Revisionssicheres Notfallmanagement mit SAP Emergency Access Management (EAM)
  • Modernes UI5-basiertes User Interface

„Vor dem Hintergrund komplexer Compliance-Anforderungen unterstützt SAP Access Control Unternehmen dabei, ein ganzheitliches Berechtigungsmanagement zu implementieren, von dem Unternehmen mannigfaltig profitieren. Die Separation von kritischen Faktoren erlaubt in Verbindung mit automatisieren Risikoanalysen das proaktive Managen der Berechtigungen in Ihrem Unternehmen. Und zwar selbstverständlich auch im Notfall.“

Olaf Tetzlaff (Ihr GRC-Experte)