SAP Security & GRC

sap security grc

Die Herausforderung

Der Schutz geschäftlicher und personenbezogener Informationen und damit die Wahrung von Sicherheit, Vertraulichkeit und Integrität der Unternehmensdaten, ist eine der größten Herausforderungen in den Geschäftsprozessen und dem Betrieb der Applikationen, die diese Daten verarbeiten.

Mit steigender Vielfalt der Anwendungsfunktionen und damit auch einem enormen Anstieg der Anwendungskomplexität werden auch die Risiken größer und die Bewältigung dieser Aufgabe immer herausfordernder.

Dabei geht die Sicherheit von SAP-Systemen weit über den Aspekt eines wirksamen SAP Berechtigungskonzeptes und der Vergabe von Rollen und Rechten hinaus.

Das Thema der Systemsicherheit betrifft jedes SAP Anwenderunternehmen, jeder Größe und Branche!

Um dem Thema der SAP Security vollumfänglich gerecht zu werden und einen umfassenden und robusten Schutz gewährleisten zu können, ist es erforderlich, alle sicherheitsrelevanten Aspekte in ihrer  Kombinatorik zu betrachten.

Dazu gehören neben der angemessenen Vergabe von Berechtigungen, auch die Bereiche Custom-Code, Patch Level Stand, Schnittstellen, Netzwerk und Kommunikationsverbindungen sowie Betriebssystem und Datenbank.

Alle genannten Bereiche sind aus Sicht der Security potentielle Risikofelder und müssen daher Teil der Gesamtbetrachtung sein.

Es gilt die Sicherheitsrisiken in den Griff zu bekommen!

Sicherheit ist eine Managementverantwortung

Ziel muss es sein, allen Aspekten gerecht zu werden, um eine ausreichende und dauerhafte Systemhärte in punkto Sicherheit zu erlangen. Zugegebenermaßen eine komplexe und kontinuierliche  Herausforderung für jedes SAP Anwenderunternehmen.

Gesetzlich gefordert ist dabei die Bereitstellung wirksamer interner Kontrollsysteme, eine ureigenste Verantwortlichkeit der Unternehmensführung.

Damit ist auch die Haftung für die Erreichung und Einhaltung des nötigen Sicherheitsniveaus ("Compliance"), an die höchste Managementebene adressiert.

Machen Sie die SAP Sicherheit zur "Chefsache"!

Die exagon® Security Map

exagon®  sap security map (neu)

Für die Erreichung eines dauerhaften Schutzes und damit der Reduzierung und Minimierung von Sicherheitsrisiken, ist eine methodische Umsetzung auf Basis eines zyklischen Vorgehensmodells erforderlich.

Neben der Erfüllung unternehmensinterner Vorgaben und organisatorischer Besonderheiten, steht die Erreichung der Konformität (Compliance) gegenüber externen Vorgaben, in Form von gesetzes- oder gesetzesähnlichen Anforderungen (z.B. GxP, SOX), im Vordergrund. Darüber hinaus muss die Wirksamkeit der Rechtesysteme und -strukturen permanent überprüfbar, nachweisbar sowie administrativ handhabbar sein und ein prozessorientiertes Arbeiten unterstützen.

Dafür haben wir die exagon® SAP Security Map entwickelt, welche auf den  Prinzipien des Risikomanagements basiert.

Das Management von Sicherheitsrisiken ist eine permanente Aufgabe!

Unser Full Service Angebot für Sie

exagon®  fsp   sap security

Unser Full Service Angebot im Bereich "SAP Security & GRC" umfasst folgende Leistungen:


Expert Services

  • Analyse/Audit
    • vollumfängliche softwaregestützte SAP Systemanalysen, Sicherheitsüberprüfungen
    • Pre-Audits im Vorfeld anstehender interner oder externer Revisionsprüfungen
    • nähere Informationen unter SAP Security Checks & Audit
  • Consulting
    • Risikoevaluierung, Maßnahmenempfehlungen und Umsetzungsbegleitung bei der Schwachstellenbeseitigung
    • Entwicklung von SAP Security-Strategien und –konzepten
  • Projekte
    • Redesign/Design revisionssicherer, funktionaler und effizient administrierbarer SAP Berechtigungskonzepte (inkl. SOD Anforderungen)
    • Unterstützung bei der Einführung Security Management Lösungen (bspw. SAP GRC)
    • Entwicklung individueller Berechtigungsobjekte und Rollenstrukturen


Managed Services

  • Support
    • 1st, 2nd, C-Level Support für berechtigungsrelevante Tickets, Benutzersupport
    • Analyse und Lösung aufgetretener "Security Violations" sowie "Findings" 
  • Administration
    • User Management & Role Assignment
    • Access & Identity Management
  • Monitoring
    • Zyklisches Monitoring der SAP Systemsicherheit, inkl. Reporting
    • Abstimmung und Umsetzung mitigierender Maßnahmen (optional)
    • nähere Informationen unter SAP Security Checks & Audit

Profitieren Sie vom Know How und den Projekterfahrungen unserer Berater, die auch bei der Erstellung des DSAG Prüfleitfadens SAP ERP 6.0. mitgearbeitet haben.

Unter den folgenden Links stehen die DSAG-Handlungsempfehlungen für Sie bereit:

Prüfleitfaden: www.dsag.de/E-Pruefleitfaden6.0

GRC Access Control: www.dsag.de/E-GRC-Access-Control10.0

Wir helfen Ihnen, Ihre SAP-Systeme dauerhaft sicherer zu machen!