Haben Sie Fragen?
Rufen Sie uns einfach an:
040 696985 - 0

Data Science mit IBS
SAP-Sicherheit mit IBS

Prüfung

Stellen Sie sich auch diese Fragen?!

  • Welche Aufbewahrungsfristen gelten für die Daten im SAP-System?
  • Was ist der Unterschied zwischen Rollen und Profilen?
  • Wer braucht SAP_ALL?
  • Warum sind Debug-Rechte kritisch?
  • Warum sind RFC-Berechtigungen kritisch?
  • Welche Benutzeraktivitäten können nachvollzogen werden?
  • Welche Berechtigungskombinationen sind kritisch?
  • Was sind strukturelle Berechtigungen?

Dann sind Sie bei uns genau richtig!

In SAP-Systemen werden meist ein Großteil, wenn nicht sogar alle Unternehmenswerte verwaltet. Hierbei geht es um Finanzen, Human Capital oder Know-how. Natürlich ist es da wichtig, dass alle Abläufe reibungslos funktionieren.

Ebenso wichtig ist es jedoch, dass die damit verbundenen Risiken minimiert werden. Eine umfassende Systemprüfung deckt Schwächen auf und ermöglicht Ihnen, die Systemsicherheit effizient zu erhöhen.


Prüfbericht

Folgende Dienstleistungen gehören zu unserem Standard-Angebot:

Prüfung der Systemsicherheit

SAP-Systeme sind in den letzten Jahren vermehrt in den Fokus von Hackern gerückt. Erstes Angriffsziel ist immer die technische Basiskomponente, der SAP Netweaver.

Im Rahmen einer Prüfung der Systemsicherheit Ihrer SAP-Systeme analysieren wir die Systemeinstellungen und Berechtigungen des SAP Netweaver, von einzelnen SAP-Systemen bis hin zu Ihren vollständigen SAP Systemlandschaften. Dies erfolgt automatisiert und optimiert mit unserer Software CheckAud® for SAP Systems.

Berechtigungsprüfung in den Prozessen

Geschäftsprozesse werden in SAP-Systemen unternehmensindividuell konfiguriert, genauso wie die dafür erforderlichen Berechtigungen. Bedingt durch die Komplexität des SAP Berechtigungskonzeptes sind Prüfungen der vergebenen Berechtigungen, sei es für einzelne Funktionen oder (prozessübergreifende) Funktionstrennungen, mit großem Aufwand und viel erforderlichem Know-how verbunden.

Durch den Einsatz unserer Software CheckAud® for SAP Systems und die langjährigen Erfahrungen unserer Prüfer werden Ihre Berechtigungen vollständig, effizient und nachvollziehbar analysiert und bewertet.

Prozessprüfung in den Fachbereichen

Ihre abgebildeten Geschäftsprozesse im SAP-System sind sehr komplex. So gibt es z.B. eine Vielzahl an Möglichkeiten, in die Prozessketten der Werteflüsse einzugreifen oder auf sensible Daten zuzugreifen. Wir analysieren, ob Ihre Prozesse ordnungsgemäß abgebildet und abgesichert sind, ob die technischen Möglichkeiten der SAP-Systeme ausgeschöpft werden und Ihre internen Kontrollen ausreichend sind.

Portalprüfung

Das Java-basierende SAP-Portal wird sowohl für Intranet- als auch für Internet-Zugriffe eingesetzt. Häufig stellt es die Oberfläche dar, mit denen auf SAP-Systeme zugegriffen wird, z.B. Mitarbeiter-, Kunden- oder Lieferanten-Portale. Wir analysieren die Sicherheit und die Berechtigungen des SAP-Portals, damit auch dieser Weg zu Ihren Daten ausreichend geschützt ist.

Prüfen von SAP HANA

Mit dem Einsatz der SAP-eigenen Datenbank HANA bzw. der Business Suite S/4HANA verschwimmt die Grenze zwischen Datenhaltungs- und Anwendungsebene. Wir analysieren die Sicherheit, die Entwicklungsumgebung, die Protokollkomponenten und die Berechtigungen Ihrer HANA-Datenbanken und zeigen Ihnen konkretes Optimierungspotential auf.

[Möglicher Ablauf einer Prüfung in SAP-Systemen]

IBS Schreiber GmbH

Anschrift
Zirkusweg 1
20359 Hamburg

+49 40 6969 85-0
+49 40 6969 85-31
info@ibs-schreiber.de