IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

SAPWenn Wirtschaftsprüfer bei der Revision feststellen, dass zu weitreichende SAP Berechtigungen vergeben wurden, müssen Unternehmen nicht selten ihr Berechtigungskonzept neu aufsetzen oder überarbeiten, um die Compliance sicherzustellen. 

Ein solches Redesign des Berechtigungskonzepts ist in der Regel mit hohem Aufwand und Risiken für die laufenden Geschäftsprozesse verbunden. Mit der neuen Safe Transition Funktion der GRC- und Berechtigungslösung apm atlantis bietet die realtime AG jetzt eine sichere, zeitsparende Möglichkeit, das alte Rollenkonzept durch ein neues abzulösen, ohne die Anwender negativ im Produktivbetrieb zu beeinträchtigen. Die „Safe Transition“ kommt auch bei Neuimplementierungen von SAP Systemen, neuen Funktionen oder Modulen zum Einsatz.

„Für ein optimales Berechtigungskonzept schauen sich IT- und Fachabteilungen bestehende Rollen und Berechtigungen genau an, um überflüssige und zu weitreichende Berechtigungen zu reduzieren. Gleichzeitig müssen Mitarbeiter aber über ausreichend Berechtigungen verfügen, um ihre Aufgaben und Zuständigkeiten weiter störungsfrei wahrnehmen zu können“, erklärt Thomas Latajka, Mitglied der Geschäftsführung und Experte für Berechtigungsmanagement bei der realtime AG.

Abgleich alter und neuer Rollen im Hintergrund – ohne aufwändige manuelle Testphase

„Eine aufgrund von fehlenden Berechtigungen stillstehende Produktion betrifft letztlich das ganze Unternehmen und kostet Zeit, Geld und Nerven. Mit der Safe Transition unserer apm Suite ist es möglich, das neue Rollenkonzept zu testen, ohne das bestehende zu entfernen und beide im Produktivbetrieb miteinander abzugleichen“, so Latajka.

Eine zeitaufwändige manuelle Testphase für die Fachabteilungen entfällt vollständig. Sollte ein Mitarbeiter eine zusätzliche Berechtigung benötigen, während er bereits mit dem neuen Modell arbeitet, greift er automatisch auf eine seiner bisherigen Berechtigungen zu. Das System protokolliert den notwendigen Zugriff. Mithilfe der festgehaltenen Informationen können IT- und Fachabteilung genau erkennen, welche Transaktionen getätigt wurden und ob innerhalb der vergebenen Rollen Konflikte durch kritische Berechtigungen entstehen. Das neue Berechtigungskonzept lässt sich so bequem im Hintergrund nachbessern, während der Mitarbeiter ungestört seinem Tagesgeschäft nachgeht.

Nach vier bis acht Wochen Parallelbetrieb von altem und neuem Rollenkonzept kann das alte Berechtigungskonzept dann ohne Risiko gänzlich abgeschaltet werden.

 

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet