Implementierung von SAP® Sicherheitskonzepten

Kaum jemand weiß umfassend, welche Möglichkeiten hinsichtlich der Sicherheit eines SAP Systems gegeben sind, welchen Stellenwert sie besitzen, wie sie abzusichern sind und wie die ständige Sicherheit gewährleistet werden kann. Bedingt durch die große Komplexität eines SAP-Systems ist dieser Bereich schwierig und nur mit sehr großem Wissen abzusichern.

Systemsicherheit kann nur durch die Beachtung verschiedenster Faktoren gewährleistet werden. Hierzu gehören unter anderem

  • Das Berechtigungskonzept
    • Grundsätzliche Konzeption
    • Abbildung des internen Kontrollsystems
    • Wahrung von gesetzlichen Anforderungen
    • Vergabe von systemkritischen Rechten
  • Die Systemlandschaft (Entwicklung - Qualitätssicherung - Produktiv)
  • Systemeinstellungen in allen Systemen
  • Physikalische Aufteilung der Systeme auf Server
  • Betriebssystem- und Datenbanksicherheit
  • Customizing-Einstellungen
  • Organisatorische Gegebenheiten
  • ... (kann beliebig fortgesetzt werden)

Diese ganzen Faktoren (von denen jeder einzelne in sich sehr komplex und umfassend ist) abzusichern erfordert sehr großes KnowHow und sehr viel Erfahrung. Dies gewährleisten wir Ihnen durch die Kompetenz und die langjährige Erfahrung unserer Berater, sowie durch den Einsatz unseres Tools CheckAud for SAP® Systems im Projekt, welches alle Aspekte eines Sicherheitskonzeptes in sich vereint und Auswertungen "auf Knopfdruck" liefert. Dies steigert die Effizienz unserer Implementierungen von Sicherheitskonzepten maßgeblich.

KURZBESCHREIBUNG DER DIENSTLEISTUNG:

Analyse der sicherheitsrelevanten Funktionen

  • Ermittlung der sicherheitsrelevanten Prozesse in der SAP® Umgebung, auf Wunsch inkl. externer Anbindungen, Web-Anbindungen, Betriebssystem/ Datenbank etc.
  • Ermittlung der einzelnen abzusichernden sicherheitsrelevanten Funktionen innerhalb der gesamten SAP® Systemlandschaft sowie die technischen Möglichkeiten zur Absicherung

Erstellung des Konzeptes

  • Dokumentation der abzusichernden Punkte (über alle SAP® Systeme) inkl. Grund der Absicherung und Verantwortlichkeiten
  • Einstufung der einzelnen Punkte in Risikoklassen (unter Beachtung der Parameter Schadenspotential und Eintrittswahrscheinlichkeit)
  • Erstellung der notwendigen organisatorischen Konzepte
  • Festlegung der Vorgaben für die technische Umsetzung des Konzeptes
  • Zusammenstellung von Überwachungskriterien (wer, wann, wie, Dokumentationen) für die einzelnen Punkte inkl. Maßnahmenkataloge vom
    Konzept für abweichend Feststellungen
  • Dokumentation des gesamten Konzeptes
  • Vorgaben für Release-Wechsel, Implementierung neuer Funktionalitäten, Eigenentwicklungen, Einspielung von Support-Packages etc.

Technische Abbildung des Konzeptes

  • Technische Umsetzung des Konzeptes in der SAP® Systemlandschaft
  • Installation von Automatisierungsroutinen, soweit technisch möglich
  • Installation der Möglichkeiten zur Ablage und Dokumentation der Systemabsicherung und der regelmäßigen Überprüfung

Produktivnahme

  • Schulung der Verantwortlichen zur permanenten Absicherung der SAP® Systeme
  • Begleitung aller Umsetzungsmaßnahmen des Konzeptes
  • Erstellung eines Abnahmeprotokolls für das gesamte Sicherheitskonzept

NUTZEN FÜR DEN KUNDEN:

Während des Konzept-Erstellung

  • Nutzung des umfassenden IBS-Know-How zum Thema SAP® Sicherheit
    Darstellung der an die Unternehmung angepassten optimalsten Vorgehensweise für alle Aktionen zum Konzept
  • Kompetente Berater zur allen Fragestellungen und Systemen (SAP®, Datenbanken, Betriebssysteme etc.)
  • Nutzung umfangreicher Vorlagen der IBS zur Minimierung des Aufwandes im Projekt

Nach dem produktiven Einsatz

  • Einsatz eines optimierten, transparenten, erweiterbaren und sicheren SAP Sicherheitskonzeptes
  • Konkrete Verfahrensabläufe und Verantwortlichkeiten für das Konzept und alle möglichen Folgeaktionen
  • Immer aktuell vorhandene Dokumentationen
  • Nutzung unseres „After-Project-Support“ zur nachgelagerten Betreuung

VORGEHENSWEISE:

Während der Konzept-Erstellung

  • Abstimmung aller Projektinhalte in Projektsitzungen
  • Auf Wunsch Durchführung eines Projekt-Controlling sowie der gesamten Projektplanung
  • Vorstellung der jeweils optimalen Vorgehensweise für einzelne Projektinhalte inkl. Vorlagen
  • Abstimmung sämtlicher Projektschritte mit den entsprechend Verantwortlichen aus dem Projektteam

Nach dem produktiven Einsatz

  • Das Sicherheitskonzept kann in regelmäßigen Abständen durch uns auf Aktualität geprüft und erweitert werden
  • Durch unseren „After-Project-Support“ teilen wir notwendige Erweiterungen (z.B. durch neue SAP Support Packages) des Konzeptes mit
  • Die Berater der IBS Schreiber GmbH stehen nach dem Projekt weiterhin für alle Fragen zur Verfügung