Die Herausforderung

IT-Systemen und den damit verarbeiteten Informationen kommt eine immer größere Bedeutung zu. Bei komplexen Systemen wie SAP-Installationen gilt es, den Zugriff auf Daten und Programme durch ein qualitativ hochwertiges SAP-Berechtigungskonzept zu managen.

Ein typisches Projektziel ist die Einführung eines arbeits-platz orientierten und rollenbasierten Berechtigungskon-zepts im SAP-Umfeld. Dabei sollen die Zugriffsrechte dem Prinzip der minimalen Rechtevergabe folgen. Benutzer- und Berechtigungsmanagement müssen effi zient sein. Das SAP-Berechtigungskonzept soll einerseits ein hohes Maß an Sicherheit gewährleisten, andererseits darf es kein Hemmschuh für die Dynamik, Flexibilität und IT-Adminis-tration des Unternehmens sein.

Jetzt handeln

Die Realität sieht anders aus: Viele Unternehmen haben Optimierungsmöglichkeiten im Hinblick auf die Infor ma-tionssicherheit. Oft besteht Nachholbedarf, damit das Berechtigungskonzept den aktuellen externen regulato-rischen und den internen unternehmensspezifi schen Compliance-Anforderungen gerecht wird.

Komplexe SAP-Systeme erfordern einen qualitativ hochwertigen Zugriffs-schutz. Mit unserem Vorgehen zum SAP-Berechtigungskonzept gelangen Sie effektiv an das Ziel, Unternehmens-daten und -prozesse adäquat zu schützen.

Können Sie heute diese Fragen beantworten?

• Sind entscheidende Informationen hinreichend geschützt?

• In welchem Umfang werden System-, Daten- und Prozess-eigentümer ihrer Verantwortung gerecht?

• Wie wird das Risiko eines missbräuchlichen Zugriffs begrenzt?

• Wie serviceorientiert sind Prozesse zur Administration von Benutzern, Rollen und Berechtigungen?

• Wie transparent und revisionssicher ist das ganze SAP-Berechtigungskonzept?

• Wie zeitnah werden Feststellungen der Revision oder Datenschutzvorfälle abgearbeitet?

• Was gibt es an proaktiven Maßnahmen, die Daten-missbrauch durch Interne und Externe vermeiden?

Unsere Leistung

Die von KPMG entwickelte Vorgehensweise ermöglicht eine strukturierte und straffe Einführung des Berechtigungs-konzepts. Spezielle Tools und Verfahren sorgen dabei für eine hohe Qualität. Sie können die Ein füh rung und den zukunftsorientierten Betrieb des SAP-Berechtigungs-konzepts erheblich vereinfachen. Revisionsfähigkeit und Transparenz werden nachhaltig und unab hängig von der An zahl der Benutzer unterstützt.

INFORMATION RISK MANAGEMENT

Informationssicherheit für SAP-Systeme

Mit einem SAP-Berechtigungskonzept nachhaltig Sicherheit bei komplexen

ERP-Systemen realisieren

Kontakt

KPMG AG Wirtschaftsprüfungsgesellschaft

Uwe Bernd-StriebeckPartnerT +49 201 455-6870 uberndstriebeck@kpmg.com

Wolfgang GeesmannPartnerT +49 211 475-7131wgeesmann@kpmg.com

Georg HohnhorstSenior ManagerT +49 211 475-7820 georghohnhorst@kpmg.com

Alfred KochSenior ManagerT +49 211 475-7106alfredkoch@kpmg.com

www.kpmg.de

Der Weg zum Ziel

Die Einführung des Berechtigungskonzepts durch KPMG erfolgt in folgenden Phasen:

• Festlegen der Projektorganisation

• Erarbeiten von Namenskonventionen und Business-Strukturen

• Analyse der Verfahrensabläufe und Benennung der Verantwortlichkeiten im Hinblick auf Security Guidelines und Prozesse zum Benutzer- und Rollenmanagement

• Durchführung von Prozess- und Risikoanalysen zur Aufnahme aller benötigten Arbeitsplätze/Rollen im SAP-Berechtigungskonzept

• Technische Abbildung der SAP-Rollen unter Nutzung von Templates

• Test und Freigabe des SAP-Berechtigungskonzepts

• Produktivsetzung und Integration der Zugriffsschutz-maßnahmen in den Regelbetrieb

Bestens für Sie aufgestellt

Unsere Fachleute aus dem Bereich Information Risk Manage ment verfügen über umfangreiche Erfahrungen im Zusammenhang mit dem SAP-Berechtigungskonzept. Basierend auf Ihren unternehmensspezifischen Sicher-heitsanforderungen beraten sie Sie umfassend bei der Realisierung. Am Ende steht ein maßgeschneidertes Zugriffsschutz konzept für alle SAP-gestützten Unterneh-mensprozesse.

Die praxiserprobte KPMG-Vorgehensweise unterstützt Sie, die Effizienz bei der Einführung des SAP-Berechtigungs-konzepts und dessen Administration zu steigern. Typische Vorteile eines der artigen Berechtigungskonzepts sind hohe Wertbeiträge durch:

• Transparente Steuerung der Zugriffsrechte aller SAP-Benutzer

• Erfüllung handels- und steuerrechtlicher Anforderungen sowie gesetzlicher Vorgaben zum Risikomanagement

• Einrichtung eines effektiven Überwachungssystems zur Gewährleistung des Informations- und Werteflusses

• Informationssicherheit auf SAP-Applikationsebene

• Datenschutz im Hinblick auf personenbezogene Daten

• Effizienz der Benutzer-, Berechtigungs- und Rollen-administration

• Revisionssicherheit und IT-Compliance

Als unabhängiger Partner bringen wir unser Know-how in Ihre Projekte ein, um Sie ganz individuell in allen Phasen von der Konzeption bis zur Implementierung eines zukunfts-weisenden SAP-Berechtigungskonzepts zu unterstützen.

Die enthaltenen Informationen sind allgemeiner Natur und nicht auf die spezielle Situ-ation einer Einzelperson oder einer juristischen Person ausgerichtet. Obwohl wir uns bemühen, zuver läs sige und aktuelle Informationen zu liefern, können wir nicht garan-tieren, dass diese Informatio nen so zutreffend sind wie zum Zeitpunkt ihres Eingangs oder dass sie auch in Zukunft so zutreffend sein werden. Niemand sollte aufgrund dieser Informationen handeln ohne geeigneten fachlichen Rat und ohne gründ liche Analyse der betreffenden Situation.

„SAP“ ist ein eingetragenes Markenzeichen der SAP AG, 69190 Walldorf.

© 2012 KPMG AG Wirtschaftsprüfungsgesellschaft, eine Konzerngesellschaft der KPMG Europe LLP und Mitglied des KPMG-Netzwerks unabhängiger Mitglieds firmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen Rechts, ange schlossen sind. Alle Rechte vorbehalten. Printed in Germany. Der Name KPMG, das Logo und „cutting through complexity“ sind eingetra-gene Markenzeichen von KPMG International.