SAP-Sicherheitsprüfung

In SAP-Systemen wird meist ein Großteil der Unternehmenswerte verwaltet. Hierbei geht es um Finanzdaten, Human Capital und/oder Know-how. Eine umfassende Systemprüfung deckt etwaige Schwächen im Schutz dieser Daten auf und ermöglicht Ihnen, die Systemsicherheit effizient zu erhöhen.

SAP–Sicherheitsprüfung

Unsere Berater führen in Ihren SAP-Systemen eine Sicherheitsprüfung durch und ermitteln potentielle Schwachstellen in Ihrem SAP-Sicherheitskonzept anhand von Best Practice Empfehlungen für Sicherheitseinstellungen. Die Analyse erfolgt unter Nutzung der Xiting Authorizations Mangement Suite (XAMS) und umfasst nachfolgende Themenschwerpunkte:

  • Systemeinstellungen (Parameter, Protokollierung, Transportwesen)
  • Dokumente (Vergleich von Soll- und Ist-Zustand der Einsatzkonzepte)
  • Rollen (technische Compliance, fachliche Compliance gemäss DSAG-Vorgaben)
  • Berechtigungen (Administration von Jobs, Benutzern, Transporten, Systemen)
  • Benutzer (Profilvergabe, Benutzertypen, kritische Berechtigungen, Login-Aktivitäten)

Die Ergebnisse der Analysen werden dokumentiert und als Bericht aufbereitet. Die ganzheitliche Bewertung der Systemsicherheit erfolgt im Rahmen einer abschliessenden Kundenpräsentation mit Management Summary.

Ihre Vorteile auf einen Blick

  • Analyse Ihrer Systemsicherheit und Konzepte als Vorbereitung für interne/externe Audits
  • Vergleich Ihrer Systemeinstellungen mit Best Practice Empfehlungen
  • Übersicht und Risikobewertung von potentiellen Schwachstellen
  • Empfehlungen zu weiterführenden Massnahmen im Zuge der Schwachstellenbereinigung

Unsere Dienstleistung – Schritt für Schritt

1. Prüfung des SAP-Systems
  • Scannen des SAP-Systems mit Hilfe der Xiting Authorizations Management Suite (XAMS)
  • Prüfung von Berechtigungen auf Qualität und IKS Konformität
  • Prüfung der technischen Absicherung des Produktivsystems
  • Prüfung der Aktualität und Korrektheit des SAP-Berechtigungskonzepts
2. Auswertungen
  • Detaillierte Auswertungen und Dokumentation der Analysen
  • Management Summary zur Gesamteinschätzung der Analyseergebnisse
  • Aufzeigen der Schwachstellen und Risiken
  • Maßnahmenkatalog mit Empfehlungen zur Behebung der Schwachstellen
  • Abgleich des bestehenden Berechtigungskonzepts mit dem Ist-Zustand des SAP-Systems.
3. Durchführung
  • Vereinbarung über die zu prüfenden Systeme, Module, Teilbereiche, Prozesse und Dokumente
  • Implementierung der XAMS per Transport
  • Terminabstimmung für die Vor-Ort-Termine und die Berichtserstellung
  • Durchführung der Analysen vor Ort oder remote mit Hilfe der XAMS
  • Erstellung und Abstimmung des Berichtes
  • Abschlusspräsentation
  • Optional: Darstellung wie mit Hilfe der XAMS die gefunden Schwachstellen effektiv und schnell bereinigt werden können.
    Wenn Sie weiterführende Informationen benötigen oder Fragen haben, senden Sie uns bitte gerne eine Email oder kontaktieren Sie uns telefonisch.

 

Download Flyer