In vielen Unternehmen sind heute SAP-Systeme unverzichtbar, da sie die wichtigsten Prozesse abbilden. Sensible Informationen mit hohen Anforderungen an Vertraulichkeit, Verfügbarkeit, oder Authentizität werden in SAP-Systemen erfasst, verarbeitet, gespeichert und transportiert. Im praktischen Betrieb zeigen sich dann aber diverse Risiken, angefangen von unzureichenden Berechtigungskonzepten bis hin zu nicht umgesetzten Sicherheitsanforderungen. Unser TTS SAP Security Team unterstützt Sie bei der Analyse und Behandlung dieser Risiken mit vielfältigen Dienstleistungen.
TTS SAP Security Services im Detail:
SAP Security Health Check
Bestandsaufnahme der Sicherheitssituation
Der SAP Security Health Check ist der erste Schritt hin zu mehr Sicherheit in Ihrem SAP-System.
Innerhalb kürzester Zeit (i.d.R. 5 – 10 Tage) prüfen wir Ihr SAP-Berechtigungskonzept erstellen eine Bestandsaufnahme zur Sicherheitssituation Ihres SAP-Systems. Dadurch können Sie Audit-Feststellungen vorbeugen und Compliance-Vorgaben erfüllen. Die effiziente und Tool-gestützte Vorgehensweise ist ein möglicher Startpunkt für die Verbesserung der Sicherheit in Ihrem SAP-System
SAP Berechtigungskonzept
Zugriff im SAP regeln
Zur Schaffung von effektiver Sicherheit für die kritischen Daten Ihres SAP-Systems ist die Zugriffsregelung durch die Umsetzung eines durchdachten Berechtigungskonzepts essenziell.
Wir bringen zunächst Transparenz in die Zugangsrechte Ihres SAP-Systems. Hier kann auch auf die Analysen und Ergebnisse des TTS SAP Health Checks zurückgegriffen werden. Wir unterstützen Sie bei der Definition von Rollen innerhalb der Organisation, inklusive aller Aufgaben innerhalb der Geschäftsprozesse. Das Design der Rollen erfolgt nach Abgleich mit den Funktionstrennungsanforderungen für eine Sicherstellung von konfliktfreien Rollen. In einer Abschlussprüfung werden alle Anforderungen überprüft.
Neben der gesteigerten Transparenz, erlangen Sie ein effektives und komplexitätsreduzierendes Berechtigungskonzept, mit einer automatisierten Überwachung und Durchsetzung von Zugriffs- und SoD-Kontrollen, bei gleichzeitig niedrigen operativen IT-Kosten.
SAP Governance, Risk & Compliance
Implementierung von SAP GRC
Wir unterstützen Sie bei der Umsetzung Ihres unternehmensweiten Governance, Risk Management & Compliance mit Hilfe der SAP-eigenen GRC-Lösungen:
SAP Process Control ermöglicht es Ihnen, ihre Kontrollumgebung im Unternehmen zu dokumentieren, Kontrollen zu testen und zu bewerten, Probleme bis zur Behebung zu verfolgen sowie den Zustand und die Qualität der internen Kontrollen zu zertifizieren. Darüberhinaus hilft es Ihnen über den Zustand und die Qualität der internen Kontrollen zu berichten. Damit vereinfacht Ihnen Process Control das Management Ihrer internen Kontrollen erheblich.
Mit SAP Access Control können Sie den System-Zugang kontrollieren und Betrug im gesamten Unternehmen erschweren. Gleichzeitig minimieren Sie den Zeit- und Kostenaufwand für die Einhaltung von Vorschriften. SAP Access Control bietet einen sofortigen Überblick über die aktuelle Risikosituation mit Echtzeitdaten und hilft Ihnen bei der Reduktion von Benutzern mit kritischen Berechtigungen sowie SoD-Konflikten.
Das Risk Management ermöglicht es Ihnen Geschäftschancen und finanzielle, rechtliche oder betriebliche Risiken gegeneinander abzuwägen, um die Auswirkungen von Ereignissen mit schädlichem Einfluss auf Ihr Geschäft zu minimieren. Mit SAP Riskmanagement können Sie diese Risiken identifizieren und kontinuierlich überwachen. Stakeholdern und Eigentümern werden analytische Dashboards zur Verfügung gestellt, die eine bessere Sichtbarkeit bei der Minderung von Risiken in ihren Verantwortungsbereichen bieten.
Sichere Migration von R/3 nach S4/HANA
Berechtigungen, IT –General Controls
Die sichere Migration von SAP R3 auf SAP S/4HANA.
2027 endet der Support für SAP R3. Auch wenn dieses Datum noch weit entfernt erscheint, bietet ein Umstieg auf SAP S/4HANA viele weitere Vorteile. Für die sichere Migration ist die Überführung der Berechtigungen auf den neuen Standard eine wichtige Aufgabe. Wir helfen Ihnen bei der Erstellung und Einhaltung von rechtlichen Anforderungen an Ihr Migrationskonzept und bereiten Sie auf die externen Audits vor. Nach der Migration erfolgen Datenvalidierung, Konsistenzprüfungen und das Durchspielen von einer Vielzahl an erprobten Testszenarien in den einzelnen Applikationen. So steigern Sie das Sicherheitsniveau und verringern die Anzahl von Sicherheitslücken und Angriffsflächen Ihrer SAP-basierten Cloudanwendungen.
SAP-spezifische Risikobewertung
Audit, Assurance und Migrationsprüfungen
Durchführungen von Audits bei Migrationsprojekten.
Im Rahmen eines Verfahrensprüfungs-Projektes werden durchgeführte Migrationsprojekte sowie Streitigkeiten der Buchführung ausführlich überprüft und so die Risiken frühzeitig identifiziert. Für die Risikobehandlung werden umgehend passende Maßnahmen abgeleitet und umgesetzt. Wir helfen Ihnen bei der Implementierung von Sicherheitseinstellungen nach dem Stand der Technik und unterstützen Sie beim Review von Fach- und technischen Konzepten.
Quick-Navigation
Mehr zum Thema SAP-Sicherheit
Anpassung der Konformitätsbewertungsprogramme zur Akkreditierung von Zertifizierungsstellen für die IT-Sicherheitskataloge nach § 11 Abs. 1a und 1b EnWG
Die Bundesnetzagentur hat die Konformitätsbewertungsprogramme zur Akkreditierung von Zertifizierungsstellen für den IT-Sicherheitskatalog gemäß § 11 Abs. 1a EnWG am 5. April 2022 und § 11
TTS GmbH verstärkt sich im Bereich SAP-Sicherheit
Seit dem 1. November haben wir mit Dr. Carsten Schinschel einen erfahrenen Experten für das Thema
SAP-Sicherheit in unserem Team.
SAP-Sicherheit
In vielen Unternehmen sind heute SAP-Systeme unverzichtbar, da sie die wichtigsten Prozesse abbilden. Sensible Informationen mit hohen Anforderungen an Vertraulichkeit, Verfügbarkeit, oder Authentizität werden in