SAP Access Control

Zugriffsverletzungen systematisch aufspüren und vermeiden

Berechtigungskonflikte, bei denen Nutzer nicht nur spezielle Funktionen ausüben, sondern zusätzlich auch die Berechtigung haben, diese Funktion überwachen zu können, stellen ein großes Risiko für Unternehmen dar. Die Software SAP Access Control ist ein Werkzeug für das SAP-Berechtigungsmanagement und hilft, solche Konflikte vor dem Hintergrund aktueller Compliance-Anforderungen zu erkennen und – mindestens genauso wichtig – bereits im Vorfeld zu verhindern.

Compliance braucht ganzheitliches Berechtigungsmanagement

Um die unterschiedlichsten Compliance-Anforderungen (IKS, SOX, FDA) und Richtlinien hinsichtlich der unternehmensweiten Berechtigungs- und Zugriffskontrolle sicherstellen zu können, bedarf es einer optimalen und automatisierten Lösung. Die Implementierung der Softwarelösung SAP GRC Access Control unterstützt Unternehmen dabei, diese Anforderungen vollumfänglich zu erfüllen. SAP Access Control ist eine Komponente der Governance, Risk & Compliance Suite (GRC) von SAP, mit deren Hilfe Unternehmen ein ganzheitliches Kontrollsystem für das Berechtigungsmanagement von SAP Systemen und darüber hinaus aufbauen können.

Separation der kritischen Funktionen

SAP Access Control unterstützt vorbeugend eine Trennung kritischer Funktionen, wodurch unerlaubte Zugriffe verhindern werden sollen. Zugriffsrisiken bei Benutzerberechtigungen und Superusern können so vermieden werden. Darüber hinaus können alle vorhandenen Nutzer und Rollen eines Systems initial oder wiederkehrend gegen ein Regelwerk geprüft werden. Bei der Prüfung erkannte Fehler oder Berechtigungskonflikte, sogenannte Segregation-of-Duties (SOD), können systematisch aufgelöst oder durch geschultes Fachpersonal manuell abgeschwächt (mitigiert) werden, indem diese durch eine Ausnahmeregel aufgelöst werden. Diese mindernden Kontrollen können automatisch, halbautomatisch oder manuell geschehen.

Weniger Datenmissbrauch dank proaktiver Risikoprüfungen

SAP GRC Access Control ermöglicht, dass der Zugriff auf Ihre Geschäftsprozesse klar definiert, abgegrenzt und periodisch überprüft werden kann. Durch die proaktive Risikoprüfung wird sichergestellt, dass Risiken erkannt und bereinigt werden können. Als weiterer Bestandteil kann die regelkonforme Definition und Umsetzung der Berechtigungsrollen sowie die Verwaltung von Notfall-Zugriffsrechten einfach gehandhabt werden. Dadurch können unberechtigte Zugriffe und krimineller Datenmissbrauch massiv reduziert werden. SAP Access Control ermöglicht es Unternehmen, alle bestehenden Nutzer und Rollen gemäß der in einem Regelwerk verankerten Prinzipien zu überprüfen.

Produkteigenschaften

  • Compliance braucht ganzheitliches Berechtigungsmanagement
  • Regel- und gesetzeskonforme Berechtigungsvergabe mit Freigabe-Workflows
  • Management von Superuser-Berechtigungen (Firefighter)
  • Integration von Vertretungsberechtigten sowie Verfahren zur Risikoanalyse und -beseitigung
  • Integrierte Workflow-Engine, die geeignete Genehmigungswege für Rollenvergaben erkennt und automatisiert durchläuft
  • Kompatibel mit klassischen relationalen Datenbanken als auch der In-Memory-Datenbank SAP HANA
  • Integration von SAP NetWeaver Identity Management für ein ganzheitliches, revisionssicheres User- und Rollenmanagement Produkthistorie SAP Access Control

Ihre Vorteile

  • Unternehmensweites Rollenmanagement mit integrierter Risikoprüfung
  • Automatisches Erkennen und Beheben von Berechtigungskonflikten
  • Gesteigerte Effizienz durch automatisches Bearbeiten von Benutzeranfragen
  • Umfassende Reporting-Möglichkeiten für Compliance-Anforderungen und Audits
  • Automatische Überprüfung von Benutzerzugriffen und Rollenfreigaben
  • Pflege von Benutzerrollen durch Fachbereiche statt IT
  • Compliance-gerechte Zugriffs- und Berechtigungskontrolle über alle IT-Systeme hinweg
  • Compliant Identity Management in Kombination mit SAP Identity Management
  • Modernes UI5-basiertes User Interface

„Vor dem Hintergrund komplexer Compliance-Anforderungen unterstützt SAP Access Control Unternehmen dabei, ein ganzheitliches Berechtigungsmanagement zu implementieren, von dem Unternehmen mannigfaltig profitieren. Die Separation von kritischen Faktoren erlaubt in Verbindung mit automatisieren Risikoanalysen das proaktiven Managen der Berechtigungen in Ihrem Unternehmen.“

Olaf Tetzlaff (Ihr GRC Experte)

Sprechen Sie uns an