{"id":145139,"date":"2024-08-29T07:00:00","date_gmt":"2024-08-29T05:00:00","guid":{"rendered":"https:\/\/e3magpmp.greatsolution.dev\/?p=145139"},"modified":"2024-08-29T09:10:31","modified_gmt":"2024-08-29T07:10:31","slug":"nie-wieder-historisch-gewachsene-berechtigungskonzepte","status":"publish","type":"post","link":"https:\/\/e3magpmp.greatsolution.dev\/de\/nie-wieder-historisch-gewachsene-berechtigungskonzepte\/","title":{"rendered":"Nie wieder historisch gewachsene Berechtigungskonzepte!"},"content":{"rendered":"\n

Jeder, der schon einmal seinen Keller ausgemistet hat, kennt das: \u00dcber die Jahre haben sich Dinge angesammelt, manches n\u00fctzlich, anderes \u00fcberfl\u00fcssig oder gar gef\u00e4hrlich. \u00c4hnlich verh\u00e4lt es sich in der IT-Landschaft vieler Unternehmen, besonders wenn es um SAP-Berechtigungskonzepte geht. Historisch gewachsene Strukturen als Ergebnis jahrelanger Anpassungen, Erweiterungen und \u201eNotl\u00f6sungen\u201c.
SAP-Berechtigungskonzepte sind komplex. Sie m\u00fcssen sicherstellen, dass jeder Mitarbeiter genau die Zugriffsrechte hat, die er f\u00fcr seine Arbeit ben\u00f6tigt. Zu restriktive Berechtigungen k\u00f6nnen den Arbeitsfluss behindern, zu gro\u00dfz\u00fcgige Berechtigungen k\u00f6nnen Sicherheitsrisiken darstellen, wie bspw. der Funktionstrennungskonflikt \u201eKreditor Stammdaten pflegen UND Kreditor Rechnung oder Gutschrift buchen\u201c. <\/p>\n\n\n\n

Die Wege, diesen Prozess im System auszuf\u00fchren, sind vielschichtig und schwer zu pr\u00fcfen, was sich immer wieder bei SAP-Sicherheitspr\u00fcfungen und sogar bei aktuellen S\/4-Projekten zeigt. Hinzu kommt die Notwendigkeit, gesetzliche Vorgaben und interne Compliance-Richtlinien einzuhalten und diese mit den Fachbereichsverantwortlichen zu besprechen.<\/p>

\"\"<\/a><\/div>
\"\"<\/a><\/div>
\"\"<\/a><\/div>\n\n\n\n

Regelwerk f\u00fcrs Risiko<\/h2>\n\n\n\n

Genau hier kommen Risikoregelwerke ins Spiel. Wie ein erfahrener Aufr\u00e4umexperte helfen sie, Klarheit in das Chaos zu bringen. Aber Vorsicht: Nicht jedes Risikoregelwerk ist hilfreich. Einige \u00fcbersehen Risiken, andere sind zu rigoros und entfernen n\u00fctzliche Berechtigungen. Es ist entscheidend, auf ein Risikoregelwerk mit breitem Fachwissen und Erfahrung von SAP-Pr\u00fcfern zu setzen.<\/p>\n\n\n\n

Ein pr\u00e4zises Risikoregelwerk erkennt feinste Abweichungen und bestimmt, welche Berechtigungen problematisch sind. Durch die Minimierung unn\u00f6tiger Zugriffswarnungen und False Positives werden die Effizienz gesteigert und Ressourcen gespart. Ein gutes Risikoregelwerk schafft gemeinsame Standards und verbessert die Kommunikation zwischen den Abteilungen. Sauberes Rollendesign gew\u00e4hrleistet eine effiziente und pr\u00e4zise Berechtigungsvergabe, die den Anforderungen des Unternehmens entspricht. Risiko- und Prozessbeschreibungen sollten enthalten sein, damit auf dieser Basis ein Verst\u00e4ndnis neben der technischen Komponente geschaffen wird. Ein Risikoregelwerk sollte stetigen Updates unterzogen werden, um der Dynamik der technischen Inhalte gerecht zu werden.<\/p>\n\n\n\n

S\/4-Neustartoption<\/h2>\n\n\n\n

Der Wechsel zu S\/4 Hana bietet die Chance, mit einem leeren Keller zu starten. Aber auch hier lauern Fallstricke. Die neue Architektur, die Trennung von Front- und Backend und die Einf\u00fchrung von SAP Fiori Apps bringen neue Herausforderungen mit sich. Risikoregelwerke k\u00f6nnen vor allem auch hier helfen, den \u00dcberblick zu behalten und sicherzustellen, dass die Berechtigungen im neuen System deutlich sauberer und effizienter gehalten werden als fr\u00fcher. Somit wird der neue Keller strukturiert und ohne Altlasten einger\u00e4umt \u2013 was sich positiv auf die SAP-Sicherheitspr\u00fcfung auswirkt.<\/p>\n\n\n\n

Historisch gewachsene SAP-Berechtigungskonzepte stellen gerade im Blumenstrau\u00df der neuen Anforderungen (technisch, gesetzlich und inhaltlich) eine Herausforderung dar. Mit der richtigen Strategie, den passenden Werkzeugen und einem erfahrenen Team k\u00f6nnen sie jedoch effizient optimiert werden. Wer sich das Ziel setzt, ein sicheres und effizientes SAP-System zu betreiben, das den Compliance-Anforderungen entspricht und Kosten senkt, der r\u00fcstet sich f\u00fcr die Zukunft.<\/p>\n\n\n\n

Wer jedoch kein aktuelles Risikoregelwerk verwendet, riskiert k\u00fcnftig zus\u00e4tzliche Kosten bei SAP-Berechtigungen und gef\u00e4hrdet die Unternehmens-Sicherheit. Denn auch durch diese L\u00fccken entstehen vermehrt Cyberangriffe, die Unternehmen nachhaltig sch\u00e4digen k\u00f6nnen. Am Ende ist ein aufger\u00e4umter Keller ein gro\u00dfartiges Gef\u00fchl, oder?<\/p>\n\n\n\n

ibs-schreiber.de<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Risikoregelwerke helfen, komplexe Berechtigungen zu managen und
\nCompliance zu wahren. Wie Sie zudem mit der richtigen Strategie Cyberangriffe verhindern und Kosten sparen.<\/p>\n","protected":false},"author":5575,"featured_media":145140,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"rank_math_lock_modified_date":false,"footnotes":""},"categories":[7,21,43996],"tags":[],"coauthors":[43999],"class_list":["post-145139","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-meinung","category-it-security","category-mag-24-09"],"featured_image_urls_v2":{"full":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/2409-44-shutterstock_2474242383-ki.jpg",1000,450,false],"thumbnail":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/2409-44-shutterstock_2474242383-ki-150x150.jpg",150,150,true],"medium":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/2409-44-shutterstock_2474242383-ki-400x180.jpg",400,180,true],"medium_large":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/2409-44-shutterstock_2474242383-ki-768x346.jpg",768,346,true],"large":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/2409-44-shutterstock_2474242383-ki.jpg",1000,450,false],"image-100":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/2409-44-shutterstock_2474242383-ki-100x45.jpg",100,45,true],"image-480":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/2409-44-shutterstock_2474242383-ki-480x216.jpg",480,216,true],"image-640":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/2409-44-shutterstock_2474242383-ki-640x288.jpg",640,288,true],"image-720":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/2409-44-shutterstock_2474242383-ki-720x324.jpg",720,324,true],"image-960":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/2409-44-shutterstock_2474242383-ki-960x432.jpg",960,432,true],"image-1168":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/2409-44-shutterstock_2474242383-ki.jpg",1000,450,false],"image-1440":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/2409-44-shutterstock_2474242383-ki.jpg",1000,450,false],"image-1920":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/2409-44-shutterstock_2474242383-ki.jpg",1000,450,false],"1536x1536":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/2409-44-shutterstock_2474242383-ki.jpg",1000,450,false],"2048x2048":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/2409-44-shutterstock_2474242383-ki.jpg",1000,450,false],"trp-custom-language-flag":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/2409-44-shutterstock_2474242383-ki-18x8.jpg",18,8,true],"bricks_large_16x9":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/2409-44-shutterstock_2474242383-ki.jpg",1000,450,false],"bricks_large":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/2409-44-shutterstock_2474242383-ki.jpg",1000,450,false],"bricks_large_square":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/2409-44-shutterstock_2474242383-ki.jpg",1000,450,false],"bricks_medium":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/2409-44-shutterstock_2474242383-ki-600x270.jpg",600,270,true],"bricks_medium_square":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/2409-44-shutterstock_2474242383-ki-600x450.jpg",600,450,true],"profile_24":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/2409-44-shutterstock_2474242383-ki-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/2409-44-shutterstock_2474242383-ki-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/2409-44-shutterstock_2474242383-ki-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/2409-44-shutterstock_2474242383-ki-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/2409-44-shutterstock_2474242383-ki-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"

Risikoregelwerke helfen, komplexe Berechtigungen zu managen und
\nCompliance zu wahren. Wie Sie zudem mit der richtigen Strategie Cyberangriffe verhindern und Kosten sparen.<\/p>\n","category_list_v2":"Die Meinung der SAP-Community<\/a>, IT-Security Kolumne<\/a>, MAG 24-09<\/a>","author_info_v2":{"name":"Christopher Niekamp, IBS Schreiber","url":"https:\/\/e3magpmp.greatsolution.dev\/de\/author\/christopher-niekamp\/"},"comments_num_v2":"0 comments","acf":[],"_links":{"self":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/posts\/145139","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/users\/5575"}],"replies":[{"embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/comments?post=145139"}],"version-history":[{"count":1,"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/posts\/145139\/revisions"}],"predecessor-version":[{"id":145144,"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/posts\/145139\/revisions\/145144"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/media\/145140"}],"wp:attachment":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/media?parent=145139"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/categories?post=145139"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/tags?post=145139"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/coauthors?post=145139"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}