Vordefinierte Geschäftsszenarien für SAP GRC Access Control

Hintergrund: Risiko-Management mit SAP

Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Mit Access Control lassen sich gesetzliche und Compliance-Bestimmungen in Echtzeit einhalten und Überwachungslücken verhindern.
Mit Access Control lassen sich gesetzliche und Compliance-Bestimmungen in Echtzeit einhalten und Überwachungslücken verhindern.

Eine Kernkomponente des GRC-Lösungsportfolios ist die Anwendung "Access Control", die die Zugriffs- und Berechtigungssteuerung übernimmt. Das ist vor allem für Unternehmen relevant, in denen es eine hohe Anzahl von Benutzern, Rollen und Prozessen gibt, für die Zugriffsregeln und Berechtigungen evaluiert und getestet werden müssen, wo es aber auch darum geht Zugriffsprobleme zu beheben.

Die Anwendung bietet umfassende Werkzeuge für die unternehmensweite Zugriffs- und Berechtigungskontrolle. Damit können Manager, Wirtschaftsprüfer und IT-Verantwortliche gemeinsam die Regeln aufstellen, um den Zugriff auf Systeme wirksam zu überwachen und Berechtigungen zentral zu verwalten. Das sind wichtige Voraussetzungen für einen wirksamen DatenschutzDatenschutz und die Umsetzung gesetzlicher Vorschriften. Alles zu Datenschutz auf CIO.de

Erprobte Verfahren

Genau diese Lösung hat SAP jetzt um so genannte Best Practices erweitert, die vorkonfigurierte Geschäftsprozesse, industriespezifische Szenarien Dokumentationen und Trainingsmaterial umfassen. Mit den Best Practices verfolgt SAP einen Ansatz, bereits in der Praxis erprobte Verfahren an Kunden weiterzugeben, damit diese SAP-Lösungen schneller einführen und einsetzen können. Die in Access Control abgebildeten Geschäftsszenarios wurden im Wesentlichen mithilfe der in das GRC-Portfolio integrierten Lösungen des US-Software-Anbieters Virsa umgesetzt.

Die Anwendung Compliance Calibrator sorgt dafür, dass sämtliche relevanten Bestimmungen in Echtzeit kontrolliert werden. Das ermöglicht einen durchgängig automatisierten End-to-End-Prozess. Dieser umfasst die Identifizierung und Auswahl der Risiken, die verwaltet werden müssen, den Aufbau und die Einhaltung von Regeln, die Entdeckung von Autorisierungsrisiken und deren Beseitigung. Hinzu kommen Tests und Berichte sowie Präventionsmaßnahmen. Auf der Grundlage einer Datenbank, die Regeln für die Funktionstrennung in Anwendungsumgebungen von SAP, OracleOracle und Peoplesoft, beinhaltet, können Geschäftsprozessverantwortliche die für ihre Anforderungen passenden Regeln auswählen. Alles zu Oracle auf CIO.de

Mit dem Role Expert können Firmen Rollen in einer einzigen Umgebung und damit standardisiert anlegen und verwalten. Das reduziert die Gefahr von Fehlern bei der Autorisierung und sorgt für regelkonforme Rollen-Definitionen. Zudem lassen sich Zugriffe und Berechtigungen jederzeit nachverfolgen und sicher überprüfen.

Zur Startseite