SAP Security Consulting und Services
SAP-Systeme geraten zunehmend in den Fokus von Hackern. Sensible
Daten können bei ungünstiger System-Konfiguration leicht
ausgelesen und für illegale Zwecke benutzt
werden. Wir helfen Ihnen mit langjähriger Expertise bei der
Absicherung Ihrer SAP Systeme.
SAP Security Analyse
Mit unserem Beratungsprodukt „SAP-Security-Analyse“ erhalten Sie sämtliche
Dienstleistungen in einem Paket und zum Festpreis. Der Leistungsumfang der
Beratung orientiert sich eng am SAP-Sicherheitsleitfaden und den Vorgaben der
SAP AG sowie den gesetzlichen Anforderungen gemäß BDSG und GOB.
Wir bieten Security Audit Services für alle Typen
und Releases von SAP-Systemen an. Unsere Packages umfassen klassische
SAP Systemlandschaften inklusive SAP NetWeaver Application Server (ABAP
Stack), SAP Internet Transaction Server, SAP Business Connector, SAP
Router, SAP Java Application Server, SAP Portal und weitere Servertypen
wie z.B. XI.
Optional besteht die Möglichkeit, individuelle Kundenentwicklungen auf Basis von ABAP und Java,
Business Server Pages bzw. Webdynpro zu analysieren zu lassen. Zum
Leistungsumfang zählen neben der tiefgehenden Analyse auch die
Präsentation der Ergebnisse und die Abfassung und Übergabe
eines detaillierten Berichts.
Weiterhin kann unser erfahrenes Personal Ihnen helfen, aufgrund der
Analyseergebnisse z.B. Kontrollmechanismen gemäß KonTraG/SOX zu etablieren oder
sicherheitsrelevante Einstellungen richtig vorzunehmen.
SAP Berechtigungskonzept „Out of The Box“
Jeder SAP-Benutzer sollte nur die Daten und Programme benutzen, die er für
seine Arbeit wirklich braucht. Aber wie setzt man diese Forderung um?
Berechtigungskonzepte für SAP-Systeme sind die Grundlage für einen
ordnungsgemässen Betrieb sowie die Erfüllung gesetzlicher Anforderungen. Die
Erstellung neuer Konzepte bzw. Anpassung bestehender an neue Anforderungen ist
aufgrund der Vielfalt an Transaktionen und Berechtigungsobjekten sehr komplex
und zeitaufwändig.
Risiken reduzieren
Risiken eines unzureichenden
Berechtigungskonzepts sind eine steigende Gefahr von Diebstahls sensibler Daten
und sich häufende Systemfehler. Obwohl sich Geschäftsführer, Vorstände und
SAP-Verantworliche oft dieses Problem bewusst sind, scheuen Sie vor einer
grundsätzlichen Überprüfung und Neukonzeption des Berechtigungskonzepts zurück.
Zu wenig kalkulierbar erscheint die Projektdauer, zu teuer die
Projektkosten.
Rollen Templates sparen Zeit und Geld !
Das es auch anders geht
beweist unser Template basierter Ansatz für Berechtigungskonzepte. Auf Basis
mehrjähriger Erfahrung aus Berechtigungsprojekten hat die cnetworks GmbH eine
Rollentemplate erarbeitet, dass alle wesentlichen Bereiche von SAP ERP und
Netweaver umfasst. Alle definierten Rollen sind für sich alleine gesehen
Konfliktfrei und entsprechen den Anforderungen z.B. von Sarbanes Oxley (SOX)
bzw. den Forderungen der Wirtschaftsprüfer.
In einem ersten Workshop
werden die bestehenden Template Rollen an die Prozesse des Kunden angepasst und
auf Konflikte geprüft. Etwaige Konflikte durch eine Zuordnung mehrerer Rollen
auf einem Arbeitsplatz können im Vorfeld auf SoD-Konflikte geprüft werden. So
entsteht ein konsistentes und sicheres Rollenkonzept.
Nach Abnahme der
Template Rollen werden abgeleitete Rollen je ORG-Ebene maschinell erzeugt und
Usern zugewiesen. Durch den toolgestützten Ansatz verringert sich die Zeit für
das Roll-Out erheblich. Alle Rollen werden im SAP-System angelegt und sind mit
den SAP-Tools wie Z.B. PFCG pflegbar. Der Kunde ist also nicht abhängig vom
weiteren Einsatz der Tools.
Mit dieser vollkommen neuen Vorgehensweise
entwickeln wir mit Ihnen in kurzer Zeit ein sicheres, pflegeleichtes und
transparentes SAP-Berechtigungskonzept, implementieren und testen das neue
Konzept und erstellen eine ausführliche Dokumentation.
