Haben Sie Fragen?
Rufen Sie uns einfach an:
040 696985 - 0

Data Science mit IBS
SAP-Sicherheit mit IBS

CheckAud® Update-Service for SAP Access Control

Björn Meeder
Auditor & Consultant
SAP Security

»Mit dem CheckAud® Update Service for SAP Access Control ist es uns gelungen, den erheblichen Aufwand für die Pflege der Zugriffsund Berechtigungskontrollen in SAP-Systemen deutlich zu minimieren. Dieser Service unterstützt die notwendigen Aktualisierungen des SAP Access Control Regelwerks auf Basis der in CheckAud® bereits vorhandenen Berechtigungsabfragen. Dies erhöht die Qualität Ihrer Berechtigungskontrollen bei gleichzeitiger Minimierung des Pflegeaufwands.«

Worum es geht?

Die Komponente SAP Access Control der GRC-Suite umfasst Funktionen, die Zugriffs- und Berechtigungskontrollen unternehmensweit umsetzen und überwachen. Organisationen können Zugriffs- und Berechtigungsrisiken erkennen und minimieren, präventive Kontrollen in Geschäftsprozesse einbinden und somit Verstöße von Funktionstrennungen reduzieren.

Wartungsarbeiten mit hohem Aufwand …

Dem SAP Access Control liegt technisch ein Regelwerk (RuleSet) zugrunde. Hier werden die Vorgaben für das Continuous Monitoring von SAP Berechtigungen technisch definiert und umgesetzt. Dieses RuleSet unterliegt, bezogen auf Syntax und Aktualität, standardmäßig jedoch keiner stetigen Revision. Auf die initiale Auslieferung des Regelwerks folgende Wartungsarbeiten müssen somit maßgeblich durch den Kunden erfolgen. Inhaltlich notwenige Änderungen an den bestehenden Queries eines Regelwerks müssen manuell durchgeführt werden, z.B. nach dem Einspielen neuer Support-Packages oder im Zuge eines Release-Wechsels. Dies kann u.a. das Hinzufügen von neu releasten Berechtigungsobjekten bzw. Transaktionen oder aber auch das Abbilden neuer Risiken und SoD-Konflikte sein.

… und die immer wieder!

Mit jedem neuen Support-Package werden neue und geänderte Funktionen ausgeliefert, so dass Änderungen an den RuleSets fast schon zum täglichen Tagesgeschäft gehören müssen. Es besteht kundenseitig also ein stetiger Handlungsbedarf der Fachanwender und Verantwortlichen der IT bzw. Security Abteilungen. Der CheckAud® Update-Service for SAP Access Control der IBS Schreiber GmbH reduziert diesen kontinuierlichen Mehraufwand und gewährleistet einen regelmäßige Validierung der SAP Access Control RuleSets.

Was wir für Sie leisten können

Durch eine kontinuierliche, qualifizierte Entwicklung von aktuell ca. 1600 Analysen im IBS-eigenen Audit-Tools CheckAud® for SAP-Systems wird eine hohe Qualität bezogen auf Aktualität, Richtigkeit und Vollständigkeit der im Werkzeug enthaltenen Regeln gewährleistet. Diese hohe Qualität und der Detailgrad der CheckAud-Queries können durch eine regelmäßige Konvertierung der CheckAud-Abfragesyntax in das kundeneigene Access Control RuleSet an den Kunden weitergegeben werden. Hierfür wird eine kundenindividuelle Zusammenstellung der benötigten Regeln mit Hilfe von CheckAud® for SAP Systems erstellt. Nach finaler Abstimmung der modulspezifischen Inhalte erfolgt dann die Übersetzung der CheckAud®-Regelwerke in das Format des SAP Access Control direkt aus CheckAud® heraus – und zwar automatisch angepasst an die jeweils eingesetzten SAP Release-Stände.

Immer aktuell – alle sechs Monate

Im halbjährlichen Turnus werden alle Abfragen auf Aktualität hin gesichtet und evtl. überarbeitet. Ergeben sich für Kunden entsprechende RuleSet Änderungen, so werden diese neu ausgeliefert. Ebenso wird im Rahmen des Service der Kunde auf neue Funktionen hingewiesen, die für das eigene RuleSet relevant sein könnten.

Des Weiteren wird das Audit & Compliance Tool CheckAud® for SAP Systems dem Kunden im Rahmen des CheckAud® Update-Service for SAP Access Control als Reporting-Tool mit zur Verfügung gestellt.

IBS Schreiber GmbH

Anschrift
Zirkusweg 1
20359 Hamburg

+49 40 6969 85-0
+49 40 6969 85-31
info@ibs-schreiber.de