Falsche oder zu weitreichende Berechtigungen im SAP sind nicht nur ein erhebliches Sicherheitsrisiko, sondern verstoßen auch klar gegen gesetzliche Bestimmungen. Mit kompakten Schnelltests von IBS Schreiber können diese Missstände schnell gefunden und behoben werden.
Identity & Access Management aus Sicht des Prüfers
IBS Schreiber bietet Schnelltests für SAP-Systeme
1. NEWS / PRESSEMITTEILUNG
Seite 1
IBS Schreiber bietet Schnelltests für SAP-Systeme
Falsche oder zu weitreichende Berechtigungen im SAP sind nicht nur ein erhebliches
Sicherheitsrisiko, sondern verstoßen auch klar gegen gesetzliche Bestimmungen. Mit kompakten
Schnelltests von IBS Schreiber können diese Missstände schnell gefunden und behoben werden.
Hamburg, 28. Juli 2016 – Die IBS Schreiber GmbH, ein führender
Anbieter von Beratung, Schulung und Software für die Prüfung von
SAP-Systemen, bietet unter dem Namen Smart Repair bewährte
Schnelltests für die Berechtigungen im SAP an. Zielgruppe für die
Leistungspakete sind sowohl die IT-Abteilung als auch IT-
Sicherheits- und Datenschutzbeauftragte sowie die interne
Revision.
Die Smart-Repair-Dienstleistungspakete sind bewusst als
pragmatische und zielorientierte Lösungen konzipiert worden, um
bestehende Sicherheitslücken des SAP-Systems zu schließen. Dabei
sind diese schlank gehalten, verursachen wenig Aufwand für die
internen Abteilungen und unterscheiden sich so von aufwendigen
Berechtigungsprojekten mit hohen Kosten.
Möglich wird dieser Ansatz nur durch die Kombination der leistungsfähigen Prüfsoftware CheckAud for SAP
Systems von IBS Schreiber und der langjährigen Projekt- und Prüfungserfahrung bei zahlreichen Kunden.
CheckAud erlaubt die effiziente Prüfung von SAP-Berechtigungen mit einem vordefinierten Prüfungskatalog aus
über 1200 Abfragen, in denen neben den Anforderungen anerkannter Sicherheitsleitfäden (u. a. DSAG, OPSAP)
auch alle gesetzesrelevanten Anforderungen abgebildet sind. Die Software, die im Rahmen des
Leistungspaketes kostenfrei für den Kunden eingesetzt wird, erlaubt so eine besonders effiziente und
vollständige Prüfung.
Speziell für den Bereich Berechtigungskonzept im SAP-System bietet IBS Schreiber drei bewährte Smart-Repair-
Pakete an:
• Smart Repair: Entzug kritischer Berechtigungen der SAP-Basis
Dieses Paket zielt auf den Entzug von zu weitreichenden Berechtigungen der SAP®-Basis und Aufbau
eines gesicherten, den Unternehmensvorgaben entsprechenden Basis-Betriebs.
• Smart Repair: Entzug gesetzeskritischer Berechtigungen
Hier steht die Bereinigung der Berechtigungsvergabe hinsichtlich Gesetzeskonformität zu §239, §257
HGB sowie § 140 - § 147 AO im Vordergrund, wie sie insbesondere von Wirtschaftsprüfern häufig
gefordert wird.
• Smart Repair: Entzug des SAP-Standardprofils SAP_ALL
Durch den Entzug des Standardprofils SAP_ALL wird das Sicherheitsniveau der gesamten SAP-
Landschaft maßgeblich erhöht.
Allen Leistungspaketen ist gemein, dass sie nach einer kostenfreien, individuellen Bedarfsanalyse zum Festpreis
angeboten werden. Durch den Einsatz der professionellen Prüfungssoftware CheckAud von IBS Schreiber
werden Fehler und Schwachstellen im historisch gewachsenen Berechtigungskonzept des Kunden sicher
erkannt. Mit der Verwendung von IBS-Rollenvorlagen für die SAP-Basis und den RZ-Betrieb, der Definition
2. NEWS / PRESSEMITTEILUNG
Seite 2
neuer Rollen für Notfälle oder dem Aufteilen des SAP_ALL-Standardprofils werden die gesetzeskritischen oder
fehlerhaften Berechtigungen kurzfristig behoben.
„Mit den Smart-Repair-Paketen für SAP sprechen wir sowohl die internen SAP-Manager als auch die
Verantwortlichen für Datenschutz oder Compliance im Unternehmen an“, sagt Thomas Tiede, Geschäftsführer
von IBS Schreiber. „Durch die kompakte Form und den klar beschriebenen Leistungsumfang erhalten unsere
Kunden sofort Sicherheit in diesem wichtigen Thema, ohne erst ein langwieriges Projekt initiieren zu müssen.“
Die Schnelltests für die Berechtigungskonzepte im SAP werden auf der Website näher beschrieben:
https://www.checkaud.de/dienstleistungen/smart-repair/
Weitere Informationen zu der im Schnelltest eingesetzten Software CheckAud finden Interessenten hier:
https://www.checkaud.de
Zusammenfassung
Falsche oder zu weitreichende Berechtigungen im SAP sind nicht nur ein erhebliches Sicherheitsrisiko, sondern verstoßen auch klar gegen
gesetzliche Bestimmungen. Mit kompakten Schnelltests von IBS Schreiber können diese Missstände schnell gefunden und behoben
werden.
Keywords
Berechtigungskonzept, Prüfung Berechtigungskonzept, SAP-Berechtigungen, SAP-Sicherheit, Prüfung SAP, Governance Risk Compliance,
GRC Access Control, Schnelltest, § 239 HGB, § 257 HGB, § 140 AO, § 147 AO, SAP_ALL
Über IBS Schreiber und CheckAud
Die 1979 gegründete IBS Schreiber GmbH bietet ein einzigartiges Service- und Produktangebot für IT- und speziell SAP-Sicherheit,
Datenschutz und Data Forensics an. Dabei kombiniert IBS Beratungs-, Prüfungs- und Serviceleistungen mit der Entwicklung spezieller
Prüfsoftware und einem umfassenden Weiterbildungsangebot. Durch die Kombination von technischem, organisatorischem und
fachlichem Know-how kann IBS alle Aspekte einer fundierten Governance, Risk & Compliance-Strategie (GRC) und IT-Sicherheitskonzeption
aus einer Hand planen, prüfen und umsetzen.
Im Service- und Prüfungsgeschäft gehört das Unternehmen zu den führenden Experten für gesetzeskonforme und Compliance-gerechte
Sicherheitskonzepte mit speziellem Fokus auf das Berechtigungsmanagement. IBS prüft IT- und SAP-Systeme auf ihre technische Sicherheit
sowie die gesetzes- und regelkonforme Umsetzung von Berechtigungen, Zugriffsrechten und Prozessen. IBS bietet Datenschutz als
Prüfungspaket, Beratung oder steht auch als externer Datenschutzbeauftragter zur Verfügung, mit langjähriger Erfahrung in der
organisatorischen und technischen Beratung, Prüfung und Softwareerstellung. Als externer IT-Sicherheitsbeauftragter (ITSiBe) kann IBS
seine Kunden in diesem speziellen Know-how auch operativ entlasten.
Mit mehr als einhundert Seminarthemen und vier jährlichen Fachkonferenzen ist IBS einer der größten und erfolgreichsten Anbieter von
Schulungen, Seminaren und anderen Weiterbildungsformen für IT-Sicherheit, SAP-Sicherheit, Revision, Datenschutz und Datenanalyse im
deutschsprachigen Raum. Durch die Synergien mit dem Prüfungs- und Beratungsgeschäft zeichnen sich die Veranstaltungen durch
besonders hohe Praxisnähe und Anschaulichkeit aus. Mit dem Fachjournal Revisionspraxis PRev fördert IBS den Erfahrungsaustausch
zwischen Revisoren, Wirtschaftsprüfern, IT-Sicherheits- und Datenschutzbeauftragten.
Zu den Kunden der IBS im Service- und Prüfungsgeschäft gehören u. a. das Technologieunternehmen Basler, Beiersdorf, die Ergo-Gruppe
sowie die Schweizer Post. Weitere Informationen zum Unternehmen IBS Schreiber und dem Service- und Schulungsangebot finden Sie
unter www.ibs-schreiber.de.
Die GRC Software CheckAud ist ein professionelles Werkzeug zur umfassenden, effizienten und effektiven Prüfung von komplexen
Zugriffsberechtigungen in SAP®-Systemen. Einzigartig ist der in der Software enthaltene ausgedehnte Katalog von mehreren Hundert
vorkonfigurierten Prüfungen, für die IBS auch einen Aktualisierungsservice anbietet, der sowohl Veränderungen durch SAP®-Updates als
auch durch geänderte gesetzliche Anforderungen umfasst.
Zu den Nutzern von CheckAud gehören u. a. die ARAG Versicherung, das Handelsunternehmen Bauhaus, die Berliner Wasserbetriebe, Emil
Frey, Knauf, MVV Energie und die Universität Graz. Weitere Informationen zum Produkt CheckAud for SAP® Systems finden Sie unter
www.checkaud.de.
Unternehmenskontakt
Frau Lisa Niekamp, Marketing & Sales, T +49 40 69 69 85 68, lisa.niekamp@ibs-schreiber.de
IBS Schreiber GmbH, Zirkusweg 1, D-20359 Hamburg, www.ibs-schreiber.de