Prüfung des SAP® Transportwesens

KURZBESCHREIBUNG DER DIENSTLEISTUNG:

Das SAP® Korrektur- und Transportwesen bildet den Kern der Software-Logistik des Kunden innerhalb von SAP®. Über dieses Tool wird die Verteilung von neuen Releases, Patches und Eigenentwicklungen über die oft komplex gestaltete Systemlandschaft koordiniert und umgesetzt.

Ein falsches Konzept oder eine lückenhafte Umsetzung können gravierende Auswirkungen auf das gesamte SAP®-System haben. So können sowohl die Ordnungsmäßigkeit, als auch die Stabilität des Produktivsystems gefährdet, oder dolose Handlungen begünstigt werden.

Zu den wesentlichen Prüfinhalten zählen:

  • Implementierung und Konfiguration des Transportsystems
  • Verantwortlichkeiten für die Eigenentwicklungen, Transporte, Test- und Freigeben etc.
  • Antragsverfahren von Neuentwicklungen bzw. Customizing
  • Parametrisierung/Customizing im Transportumfeld
  • Relevante Berechtigungen im Transportwesen und dessen Umfeld
  • In den einzelnen Systemen
  • Auf der Betriebssystemebene für die relevanten Verzeichnisse
  • Analyse der systemübergreifenden kumulierten Berechtigungen über die gesamte Entwicklungs- und Transportkette hinweg

Die Prüfschritte umfassen jeweils im Einzelnen:

  • Aufnahme des IST-Zustandes
  • Bewertung des Konzepts
  • Zustand der Dokumentationen
  • Prüfung der Systeme
  • Abgleich des IST-Zustands in den Systemen mit den SOLL-Vorgaben

Durch den Einsatz der IBS-Prüfsoftware „CheckAud® for SAP® Systems“ können innerhalb kürzester Zeit auch komplexe Berechtigungskonstellationen und allgemeine sicherheitsrelevante Einstellungen innerhalb des SAP-Systems
aussagekräftig aufbereitet und entsprechend ausgewertet werden.

NUTZEN FÜR DEN KUNDEN:

  • Schneller Überblick über den Sicherheitsstand der Systeme
  • Empfehlungen für Maßnahmen zur Behebung von Sicherheitslücken
  • Darstellung der Gefährdungspotentiale und den daraus resultierenden Risiken
  • Revisionsgerechte Aufbereitung und Maßnahmen-Darstellung
  • Basis zur Risikoabschätzung und weiterer Prüfschritte

VORGEHENSWEISE:

Voraussetzungen

  • Installation des Scan-Tools von „CheckAud® for SAP® Systems“ auf einer Workstation
  • Benennung der zu prüfenden Systemlandschaft(en)
  • Einrichten eines Benutzers in Mandanten der zu prüfenden SAP®-Systeme mit lesenden Zugriffsrechten (Rollen können von der IBS geliefert werden)
  • Zugang und Einsichtmöglichkeit der Dokumentationen
  • Verfügbarkeit der notwendigen Ansprechpartner

Durchführung

  • Vereinbarung über die zu prüfenden Systeme/ Systemlandschaften und organisatorischer Verfahren zum Transportwesen
  • Terminabstimmung für die Vor-Ort-Termine und die Berichtserstellung
  • Durchführung der Interviews und der Analysen vor Ort
  • Erstellung und Abstimmung des Berichtes im IBSeigenen Format (oder auf Wunsch im unternehmenseigenen Format) und, wenn gewünscht, Abschlusspräsentation
  • Die Berater der IBS Schreiber GmbH stehen nach der Prüfung weiterhin für alle Fragen zur Verfügung