Berechtigungsmanagement für SAP HCM

Information und Sicherheit

Integrierte Systeme wie SAP ERP HCM erfordern einen sensiblen Umgang mit Berechtigungen sowie deren effizienter Strukturierung. Berechtigungskonzepte sollen den Zugriff auf Daten für autorisierte Mitarbeiter/Benutzer ermöglichen, unerlaubte Zugriffe jedoch stets zuverlässig unterbinden.

Was wir tun

Wir unterstützen Sie, einen passenden Weg zur Bereitstellung von Informationen und Gewährleistung des Datenschutzes zu finden. Auf der Basis unserer umfangreichen Erfahrung entwickeln wir passgenaue und pragmatische Konzepte mit geringem Pflegeaufwand. Kunden profitieren zudem von unserer Kompetenz bei der Realisierung von Berechtigungsregelungen für komplexe Organisationsstrukturen. ABS Team hat komplexe Lösungen für das Berechtigungsmanagement, beispielsweise bei großen Industrieunternehmen und Anstalten des Öffentlichen Rechts, erfolgreich konzipiert und umgesetzt.

Das Ergebnis unserer Tätigkeit ist ein auf Ihre Anforderungen abgestimmtes Berechtigungskonzept, welches die technische Berechtigungsstruktur detailliert beschreibt. Wir übernehmen darüber hinaus auch die Implementierung des Konzeptes und unterstützen Sie in der Festlegung von Verantwortlichkeiten bezüglich der Berechtigungsvergabe und -pflege.

Funktionsorientierter Ansatz

Im Anschluss an eine detaillierte Ausarbeitung des Berechtigungskonzepts empfehlen wir für den Aufbau von Rollen die Umsetzung eines funktionsorientierten Ansatzes.

Vorteile des funktionsorientierten Ansatzes:

  • Prüfer und Revision erkennen an der Funktion, was ein Benutzer tut
  • jede Funktion kann einfach dokumentiert werden
  • einfache Funktionstrennung
  • geringer Pflegeaufwand durch Reduktion der Rollen

Die funktionsorientierte Vorgehensweise stellt hohe Anforderungen an die vorgelagerte Phase zur Ausarbeitung des Berechtigungskonzepts.

Der Aufbau von Rollen kann auch aufgabenorientiert erfolgen. Die aufgabenorientierte Vorgehensweise bietet die Vorteile flexibler Anpassbarkeit, da durch den Berechtigungsadministrator/Benutzerverwalter einzelne Aufgaben erstellt und individuell zugewiesen werden können.

Der aufgabenorientierte Ansatz kann jedoch durch verschiedene Effekte die betriebliche Praxis erschweren:

  • viele Rollen
  • geringe Übersichtlichkeit
  • ausschließlich Berechtigungsadministrator und ggf. auch der Benutzerverwalter kann Überblick gewährleisten 
  • Kombinationen kritischer Berechtigungen sind durch die Überschneidung vieler Rollen schwer nachzuvollziehen und zu dokumentieren – eine Funktionstrennung ist schwierig
  • mehr Aufwand beim „Durchhalten“ des funktionsorientierten Ansatzes

Vorgehen

In Projekten hat sich ein gemischtes Top-down- und Bottom-up-Vorgehen bewährt:

Top-down werden die Funktionen und Bottom-up die Nutzung von Transaktionen im SAP-System ermittelt.

Für die Analysen können wir auf eigene sowie am Markt etablierte Tools zurückgreifen.

Kritische Berechtigungen: Im Rahmen einer Risikoanalyse werden die kritischen fachlichen Berechtigungen bzw. Kombinationen von Berechtigungen unternehmensindividuell definiert. Für die Durchführung regelmäßiger Kontrollen unterstützen wir bei der Auswahl geeigneter Tools (SAP-Standard- oder Drittanbieter-Tools).