SAP Berechtigungen – Die Bedeutung eines guten SAP Berechtigungskonzepts

SAP Berechtigungskonzepte sind zum optimalen Schutz des SAP Systems nach aussen als auch nach innen gedacht. Durch das SAP Berechtigungskonzept werden Rechtsnormen und unternehmensinterne Regelungen innerhalb eines SAP Systems abgebildet. 

Berechtigungen in einem SAP System steuern die Zugriffsmöglichkeiten seiner Benutzer. Dies ist vor allem aus zwei Gründen sinnvoll. Einerseits wird so die Gefahr einer fehlerhaften Bedienung minimiert. Zweitens schützt das Konzept auch vor Angriffen von aussen, da es die Zugriffsmöglichkeiten limitiert und damit absichtlich zugefügten Schaden begrenzen kann. Die Sicherheit der Geschäftsdaten hängt daher direkt von den eingestellten Berechtigungen ab. Um Sicherheit zu erreichen, sollte daher eine Vergabe von SAP Berechtigungen sorgfältig durch ein SAP Berechtigungskonzept geplant und durchgeführt werden. 

Ein gutes SAP Berechtigungskonzept ist immer individuell auf den Betrieb, Abteilungen und Mitarbeiter individuell angepasstes System. Nur so lässt sich der Nutzen eines solchen Konzepts maximieren und mögliche Angriffspunkte minimieren. Auch das Berechtigungskonzept individuell gestaltet werden muss, gibt es doch Rahmenbedingungen die in jedes Konzept einfliessen sollten. Zu diesen gehören etwa gesetzliche Vorgaben, die auf jedem Fall Bestandteil des Konzepts sein müssen. Ebenso müssen im Vorfeld Verantwortlichkeiten geklärt und Aufgabenbereiche definiert werden. Dies ist wichtig, um die Berechtigungen für Benutzer und Benutzergruppen so exakt wie möglich zuschneiden zu können. Hier handelt es sich aber nur um Vorarbeiten, um das Berechtigungskonzept erfolgreich in die Infrastruktur einarbeiten zu können. 

Konzeptionell sind einige Fragen zu betrachten und zu beantworten wie beispielsweise:

  • Welche Rollen werden generell benötigt?
  • Welche Rolle darf auf welche Daten des SAP-Systems zugreifen?
  • Welche Rolle darf welche Transaktionen, Programme oder Reports des SAP-Systems aufrufen?
  • Wie sieht der Prozesse für die Berechtigungsverwaltung konkret aus?
  • Folglich müssen in der Planungsphase der benötigten Rollen, Berechtigungen und Prozesse die Verantwortlichen aller Bereiche mit deren Kenntnisse auf fachlicher Ebene einbezogen werden.

Sind diese Vorarbeiten erledigt, startet ein umfangreiches Testprogramm, bei dem mit jedem erfolgreichen Schritt das Konzept immer weiter eingearbeitet wird. Angefangen über eine Simulation, die noch nicht auf dem System läuft, wird das Konzept immer weiter angepasst, bis es unter realen Bedingungen im echten Betriebsablauf funktionieren muss. Dabei laufen altes und neues Konzept meist parallel, um bei eventuell noch auftretenden Störungen die Betriebsläufe nicht zu gefährden. 

Ein SAP Berechtigungskonzept sollte in regelmässigen Abständen überprüft und erneuert werden bzw. erweitert werden. Dies ist auch unter dem Aspekt der sich ständig verändernden Anforderungen an die IT-Sicherheit ein immer wieder notwendiger Schritt. 

Gerne informieren wir Sie persönlich und detailliert über unsere Kompetenzen im Bereich SAP Berechtigungen. 

Für SAP Kunden

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu.