Antwortzeit
Sehr gute IT-Kenntnisse - insbesondere von SAP-Lösungen
Der gegenläufige Trend ist, auf weniger leistungsstarke, dafür aber im Verhältnis zu ihrer Leistung preisgünstige Rechner zu setzen und in die Standardisierung der Wartung dieser Rechnerfarm zu investieren. Beide Trends haben sicher ihre Berechtigung, dieses Buch ist aber nicht der Ort, das Für und Wider zu diskutieren. Häufig können wir auch feststellen, dass günstige Rechner für Anwendungsserver und größere Rechner für Datenbanken verwendet werden.
SAP Basis ist als klassisches Drei-Schichten-Modell aufgebaut. Es enthält die folgenden Komponenten:
Konfiguration der Partnervereinbarung
Warum sollten wir überhaupt einen individuellen SAP Security Check durchführen lassen? Ihr SAP-Berechtigungskonzept soll die Sicherheit und den Schutz der Daten vor unberechtigtem Zugriff und Missbrauch gewährleisten. Die technische Komplexität von SAP-Systemen und die laufenden Anpassungen der Unternehmensprozesse führen oft zu unbekannten Sicherheitslücken. Zusätzlich bietet die zunehmende digitale Vernetzung mit Geschäftspartnern weitere Angriffspunkte auf Ihr SAP-System. Durch den SAP Security Check erhalten Sie einen Überblick über die Sicherheitssituation Ihrer SAP-Systeme. Dabei werden potenzielle Risiken identifiziert, welche den sicheren Betrieb Ihrer IT-Landschaft gefährden können. Ihre Ausgangssituation Die laufenden Veränderungen Ihrer IT-Systeme führen zu unerkannten Sicherheitslücken und Ihre Wirtschaftsprüfer zeigen Ihnen regelmäßig im Abschlussbericht Missstände im Berechtigungskonzept auf. Die gesetzlichen Anforderungen (zum Beispiel EU-Richtlinien) zur Absicherung Ihrer Geschäftsprozesse und Ihrer IT-Systeme sind noch nicht umgesetzt und die zunehmende Vernetzung mit Geschäftspartnern stellt neue Herausforderungen an Ihr Sicherheitssystem dar. Die an Ihren SAPSystemen vorgenommenen sicherheitsrelevanten Systemeinstellungen und Berechtigungsvorgaben sind unzureichend dokumentiert, was in vielen Fällen dazu führt, dass die Systemeinstellungen ungeprüft weitreichende kritische Zugriffe zulassen. Kritische SAP Berechtigungen, Profile und Rollen identifizieren Berechtigungen, die im Sinne der Sicherheit oder aus rechtlicher oder betriebswirtschaftlicher Sicht kritische Operationen erlauben, werden von SAP “kritische Berechtigung“ genannt. Die Vergabe von kritischen Berechtigungen muss deshalb generell mit besonderer Sorgfalt erfolgen und ist daher im Vorfeld zu planen. Technische und organisatorisch Maßnahmen sowie Prozesse müssen dann sicherstellen, dass das gewünschte Sicherheitsniveau umgesetzt wird.
Bei verteilten oder lokalen SAP Systemen kann es zudem hilfreich sein, wenn Fachbereiche oder dezentrale IT-Einheiten eigene Jobs selbst einplanen können. Wichtig dabei, dass auch die zugehörigen Genehmigungsprozesse abgebildet und einfach nachvollzogen werden können. Das bringt Komfort, Flexibilität und Freiheitsgrade, ohne die Betriebssicherheit zu vernachlässigen. Die Integration der Fachbereiche kann den IT Administrator entlasten und die Hintergrundverarbeitung zu einem durchgängig in die Organisation integrierten Prozess werden lassen.
Etliche Aufgaben der SAP Basis können mit "Shortcut for SAP Systems" einfacher und schneller erledigt werden.
Diese Suite besteht aus verschiedenen Modulen zur Erstellung von Rollenkonzepten, Verwalten von Berechtigungen inklusive eines Berechtigungskonzepts und ermöglicht zudem die Umsetzung von einem Notfallbenutzerkonzept.
Diese Leistungen gehören hier dazu: