• IBS Schreiber GmbH >
• Prüfung & Beratung >
• Prüfungen >
• Prüfung der SAP® Sicherheit (DL-SAP-PSY)

Prüfen der SAP®-Systemsicherheit

KURZBESCHREIBUNG DER DIENSTLEISTUNG:

Unabhängig von den in SAP® eingesetzten Modulen wird über eine korrekte Einstellung und Handhabung der darunterliegenden Basis ein wesentlicher Anteil der Gesamtsicherheit des SAP®-Systems gewährleistet.

Innerhalb der Prüfung wird die SAP®-Basis auf Ordnungsmäßigkeit, Sicherheit, Handhabbarkeit und Effizienz untersucht.

Zu den wesentlichen Prüfinhalten zählen:

• Organisation der Systemverwaltung
• Benutzerverwaltung und technisches Berechtigungskonzept
• System-Parametrisierung
• Korrektur- und Transportwesen innerhalb einer mehrstufigen Systemlandschaft
• Anwendungsentwicklung und Customizing
• Berechtigungen in der Basis (auch systemübergreifend innerhalb der Systemlandschaft)
• Antragsverfahren für Änderungen am System
• Wahrung von Ordnungsmäßigkeitsvorgaben (gem. GoBS, HGB, SAP® Leitfäden, BSI SAP®-Leitfaden etc.)

Die Prüfschritte umfassen jeweils im Einzelnen:

• Aufnahme des IST-Zustands
• Bewertung des Konzepts
• Stand der Dokumentationen
• Aufnahme des IST-Zustandes
• Technische Prüfung der Umsetzung in den Systemen
• Abgleich des IST-Zustands in den Systemen mit den SOLL-Vorgaben

Durch den Einsatz der IBS-Prüfsoftware „CheckAud® for SAP® Systems“ können innerhalb kürzester Zeit auch komplexe Berechtigungskonstellationen und allgemeine sicherheitsrelevante Einstellungen innerhalb des SAP-Systems aussagekräftig aufbereitet und entsprechend ausgewertet werden.

NUTZEN FÜR DEN KUNDEN:

• Schneller Überblick über den Sicherheitsstand der Systeme
• Empfehlungen für Maßnahmen zur Behebung von Sicherheitslücken
• Darstellung der Gefährdungspotentiale und den daraus resultierenden Risiken
• Revisionsgerechte Aufbereitung und Maßnahmen-Darstellung
• Basis zur Risikoabschätzung und weiterer Prüfschritte

VORGEHENSWEISE:

Voraussetzungen

• Installation des Scan-Tools von „CheckAud® for SAP® Systems“ auf einer Workstation
• Benennung der zu prüfenden Systeme / Mandanten
• Einrichten eines Benutzers in den zu prüfenden SAP Mandanten mit lesenden Zugriffsrechten (Rollenkönnen von der IBS geliefert werden)
• Zugang und Einsichtmöglichkeit der Dokumentationen
• Verfügbarkeit der notwendigen Ansprechpartner

Durchführung

• Vereinbarung über die zu prüfenden Systeme, Module, Teilbereiche, Prozesse und organisatorischer Verfahren
• Terminabstimmung für die Vor-Ort-Termine und die Berichtserstellung
• Durchführung der Interviews und der Analysen vor Ort
• Erstellung und Abstimmung des Berichtes im IBSeigenen Format (oder auf Wunsch im unternehmenseigenenFormat) und, wenn gewünscht, Abschlusspräsentation
• Die Berater der IBS Schreiber GmbH stehen nachder Prüfung weiterhin für alle Fragen zur Verfügung