Auf der IBS Roadshow 2017 präsentieren die SAP-Experten praxisorientierte Lösungsansätze zu Berechtigungskontrolle und Benutzerverwaltung in SAP-Systemen. Update von Access Controls in der SAP GRC Suite und Löschkonzepte im SAP HCM sind zusätzliche Fokusthemen in diesem Jahr.

1. Seite 1
NEWS / PRESSEMITTEILUNG
Benutzerverwaltung und Berechtigungskontrolle in SAP-Systemen
Experten präsentieren Lösungsansätze zu Berechtigungskontrolle und Benutzerverwaltung in SAP-
Systemen. Update von Access Controls in der SAP GRC Suite und Löschkonzepte im SAP HCM sind
zusätzliche Fokusthemen in diesem Jahr.
Hamburg, 8. Mai 2017 – Die IBS Schreiber GmbH, ein führender Anbieter
von Beratung, Schulung und Software für die Prüfung und Auditierung
von SAP-Systemen, lädt zum Erfahrungsaustausch zur Prüfung und
Sicherheit von SAP-Systemen. Auf einer Roadshow an drei Standorten
bieten die Experten des Unternehmens für Interessenten und Kunden ein
abwechslungsreiches Vortragsprogramm und stehen für individuelle
Fragen bereit. Die Roadshow bietet Vorträge zu folgenden Themen:
Löschen und Sperren personenbezogener Daten im SAP HCM
Wer in rund einem Jahr die EU-Datenschutzgrundverordnung nicht
erfüllt, dem drohen empfindliche Strafen. Schon heute sollte, gemäß §35
des Bundesdatenschutzgesetzes zur Berichtigung, Löschung und
Sperrung von Daten, einer Löschung bzw. Sperrung personenbezogener
Daten im SAP HCM nachgekommen werden. Diese gesetzlichen Vorgaben sind jedoch nicht ohne weiteres
umsetzbar, da eine Löschung nur erfüllt werden kann, wenn die Daten im Unternehmen tatsächlich nicht mehr
benötigt werden. Auch dürfen einer Löschung keine gesetzlich geforderten Aufbewahrungsfristen
entgegenstehen. In diesem Fachvortrag auf der Roadshow erfahren die Teilnehmer, wie ein
datenschutzkonformes Löschkonzept im SAP HCM umgesetzt werden kann.
Update-Service für SAP Access Control
Die Komponente Access Control der SAP GRC Suite umfasst Funktionen, die Zugriffs- und
Berechtigungskontrollen unternehmensweit überwachen, testen und erzwingen. Damit unterstützt diese Lösung
Unternehmen maßgeblich bei der Einhaltung gesetzlicher Auflagen und Compliance-Vorgaben.
Mit Hilfe des CheckAud Update-Service für SAP Access Control der IBS Schreiber GmbH können SAP-Kunden ihre
Regel-Sets, also die technische und fachliche Grundlage von SAP Access Control, hinsichtlich kritischer
Berechtigungen und Funktionstrennungsvorgaben stark erweitern. Qualität und Wirksamkeit der Regel-Sets
profitieren besonders von dessen regelmäßigen Qualitätssicherungen und Updates, welche die ständige
Aktualität der Regel-Sets gewährleisten. Ein Fachvortrag stellt diesen einfachen Weg vor, die
Berechtigungskontrollen im SAP Access Control aktuell zu halten und so ein bestehendes IKS mit Hilfe des
Update-Services von IBS zu erweitern.
Zwei Produktvorträge stellen einen softwaregestützten Lösungsansatz für das Prüfen und Verwalten von
Benutzerberechtigungen in SAP-Systemen vor:
CheckAud for SAP Systems
CheckAud for SAP Systems erlaubt eine umfassende Sicherheits- und Berechtigungsprüfung von SAP-Systemen:
Welcher Mitarbeiter hat welche Berechtigungen im SAP-System? Existieren Verstöße gegen
Funktionstrennungen? Wurden gesetzeskritische Berechtigungen vergeben?
Benutzerverwaltung und Berechtigungs-
kontrolle in SAP-Systemen

2. Seite 2
Das Softwareprodukt enthält umfangreiche und regelmäßig aktualisierte Regelwerke zur Aufdeckung von
Sicherheitslücken in Zugriffseinstellungen und erlaubt eine automatisierte und kontinuierliche Überwachung.
CheckIDM for SAP Systems
Die Verwaltung von Benutzern, deren Rollen und Zugriffsrechten im SAP-System im Tagesgeschäft ist komplex,
unübersichtlich und zeitaufwendig. Zudem sollte ein regelkonformes Identitätsmanagement bei der Bearbeitung
von Berechtigungsanträgen eine transparente, nachvollziehbare und revisionssichere Dokumentation
aufweisen. Die Software CheckIDM for SAP Systems unterstützt dabei praxisnah und erweitert die bestehende
Infrastruktur optimal.
Kompaktes Roadshow-Format bietet optimalen Nutzen
Die Roadshow macht am 16.05. Station in Leipzig, am 17.05. in Nürnberg und zum Abschluss am 18.05. in Essen.
Im Rahmen der Veranstaltung, die jeweils von 12.30 bis 16.30 Uhr stattfindet, bietet ein gemeinsamer
Networking-Lunch die Möglichkeit, die persönlichen Eindrücke und Erfahrungen zu vertiefen, sich mit den
Experten vor Ort auszutauschen und neue Kontakte zu knüpfen.
„Benutzerverwaltung und Berechtigungskontrolle in SAP-Systemen sind wichtige und leider sehr komplexe
Aufgaben. In unserer Roadshow stellen wir interessante Ansätze zur Vereinfachung vor und geben konkrete
Praxistipps“, sagt Sebastian Schreiber, Geschäftsführer von IBS Schreiber.
Weitere Informationen zur Roadshow und die Möglichkeit zur kostenfreien Anmeldung erhalten Sie hier:
https://www.ibs-schreiber.de/akademie/fachkonferenzen/roadshow/
Einen ersten Überblick über die Tools CheckAud und CheckIDM zur Transparenz im Berechtigungskonzept
bietet die Website: https://www.checkaud.de
Zusammenfassung
Auf der IBS Roadshow 2017 präsentieren die SAP-Experten praxisorientierte Lösungsansätze zu Berechtigungskontrolle und
Benutzerverwaltung in SAP-Systemen. Update von Access Controls in der SAP GRC Suite und Löschkonzepte im SAP HCM sind zusätzliche
Fokusthemen in diesem Jahr.
Keywords
SAP GRC Suite, Access Control, SAP-Berechtigungen, Prüfung Berechtigungskonzept, IDM, Identitätsmanagement, Löschkonzepte,
personenbezogene Daten, Datenschutz
Über IBS Schreiber und CheckAud® for SAP® Systems
Die 1979 gegründete IBS Schreiber GmbH bietet ein einzigartiges Service- und Produktangebot für IT- und speziell SAP-Sicherheit,
Datenschutz und Data Sciences an. Dabei kombiniert IBS Beratungs-, Prüfungs- und Serviceleistungen mit der Entwicklung spezieller
Prüfsoftware und einem umfassenden Weiterbildungsangebot. Durch die Kombination von technischem, organisatorischem und fachlichem
Know-how kann IBS alle Aspekte einer fundierten Governance, Risk & Compliance-Strategie (GRC) und IT-Sicherheitskonzeption aus einer
Hand planen, prüfen und umsetzen.
Im Service- und Prüfungsgeschäft gehört das Unternehmen zu den führenden Experten für gesetzeskonforme und Compliance-gerechte
Sicherheitskonzepte mit speziellem Fokus auf das Berechtigungsmanagement. IBS prüft IT- und SAP-Systeme auf ihre technische Sicherheit
sowie die gesetzes- und regelkonforme Umsetzung von Berechtigungen, Zugriffsrechten und Prozessen. IBS bietet Datenschutz als
Prüfungspaket, Beratung oder steht auch als externer Datenschutzbeauftragter zur Verfügung, mit langjähriger Erfahrung in der
organisatorischen und technischen Beratung, Prüfung und Softwareerstellung. Als externer IT-Sicherheitsbeauftragter (ITSiBe) kann IBS seine
Kunden in diesem speziellen Know-how auch operativ entlasten.
Mit mehr als einhundert Seminarthemen und vier jährlichen Fachkonferenzen ist IBS einer der größten und erfolgreichsten Anbieter von
Schulungen, Seminaren und anderen Weiterbildungsformen für IT-Sicherheit, SAP-Sicherheit, Revision, Datenschutz und Datenanalyse im
deutschsprachigen Raum. Durch die Synergien mit dem Prüfungs- und Beratungsgeschäft zeichnen sich die Veranstaltungen durch besonders
hohe Praxisnähe und Anschaulichkeit aus. Mit dem Fachjournal Revisionspraxis PRev fördert IBS den Erfahrungsaustausch zwischen
Revisoren, Wirtschaftsprüfern, IT-Sicherheits- und Datenschutzbeauftragten.

3. Seite 3
Zu den Kunden der IBS im Service- und Prüfungsgeschäft gehören u. a. das Technologieunternehmen Basler, Beiersdorf, die Ergo-Gruppe
sowie die Schweizer Post. Weitere Informationen zum Unternehmen IBS Schreiber und dem Service- und Schulungsangebot unter www.ibs-
schreiber.de.
Die GRC-Software CheckAud® for SAP® Systems ist ein professionelles Werkzeug zur umfassenden, effizienten und effektiven Prüfung von
komplexen Zugriffsberechtigungen in SAP®-Systemen. Einzigartig ist der in der Software enthaltene ausgedehnte Katalog von mehreren
Hundert vorkonfigurierten Prüfungen, für die IBS auch einen Aktualisierungsservice anbietet, der sowohl Veränderungen durch SAP®-seitige-
Updates als auch durch geänderte gesetzliche Anforderungen umfasst.
Zu den Nutzern von CheckAud® for SAP® Systems gehören u. a. die ARAG Versicherung, die Berliner Wasserbetriebe, Emil Frey, Knauf, MVV
Energie und die Universität Graz. Weitere Informationen zum Produkt CheckAud® for SAP® Systems unter www.checkaud.de.
Unternehmenskontakt
Frau Lisa Niekamp, Marketing & Sales, T +49 40 69 69 85 68, lisa.niekamp(at)ibs-schreiber.de
IBS Schreiber GmbH, Zirkusweg 1, D-20359 Hamburg, www.ibs-schreiber.de
Pressekontakt
Herr Bernd Hoeck, Managing Partner, T +49 7721 9461 220, bernd.hoeck(at)bloodsugarmagic.com
bloodsugarmagic GmbH & Co. KG, Gerberstr. 63, D-78050 Villingen-Schwenningen, www.bloodsugarmagic.com