SAP Autorisierungs-Governance-Framework

Lukardi > Ausbildung > SAP Autorisierungs-Governance-Framework

SCHULUNG: SAP-SICHERHEIT

SAP Autorisierungs-Governance-Framework

Entwickeln Sie ein robustes Modell für Entscheidungsfindung, Verantwortlichkeit und Zugriffskontrolle in SAP.

Beschreibung der Ausbildung

Ein Mangel an einem klar definierten Governance-Modell in SAP führt zu Entscheidungschaos, übermäßigen Berechtigungen, SoD-Konflikten und schlechter Auditierbarkeit.

Das SAP Authorization Governance Framework ist eine Struktur, die regelt, wer entscheidet, wofür verantwortlich ist und nach welchen Regeln im Bereich SAP-Zugänge, bevor GRC, SoD oder Kontrollwerkzeuge überhaupt ins Spiel kommen.

Die Schulung konzentriert sich auf die organisatorischen und prozessualen Grundlagen, ohne die die SAP-Sicherheit nicht funktioniert:
Rollenbesitz, Geschäftsverantwortung, Entscheidungsmodell (RACI), JML-Prozesse, Ausnahmen, Notfallzugriff und Re-Zertifizierung.

Workshops führen die Teilnehmer Schritt für Schritt durch ein strukturelles Governance-Modell, das direkt in der Organisation adaptiert werden kann – unabhängig von Größe, Branche oder Phase (ECC / S/4HANA).

Über den Redner

Sie führt komplexe Projekte zur Optimierung der Sicherheit und der Lizenzkosten durch und konzentriert sich dabei auf Bereiche wie z. B.:

Ermittlung von Genehmigungskonflikten und Neuordnung der Genehmigung,
Identifizierung von SAP-Schwachstellen,
Integration von SIEM-Lösungen mit SAP,
Optimierung der SAP-Lizenz.

Wichtige Informationen

Für wen ist die Schulung gedacht?

Die Ausbildung richtet sich an:

• SAP-Sicherheits- / Berechtigungsteams

• Prozesseigentümer und Dateneigentümer

• IT-, Sicherheits- und Compliance-Manager

Interne Audits und Finanzkontrolle

• Führer der SAP-Transformation und Migration zu S/4HANA

• Organisationen, die die Einführung von SAP GRC oder Access Control planen

Programmierkenntnisse sind nicht erforderlich – die Schulung konzentriert sich auf organisatorische und prozessuale Logik, nicht auf technisches Rollenverständnis.

Ausbildungsziele

Nach Abschluss des Kurses ist der Teilnehmer in der Lage:

Ein umfassendes SAP-Berechtigungs-Governance-Framework aufbauen.

Rollen, Prozesse und Risiken zuweisen und dokumentieren.

Getrennte geschäftliche und technische Verantwortung.

Entwerfen Sie ein RACI-Entscheidungsmodell für SAP-Zugriffe.

Entwicklung von Prozessen: JML, Change, Exceptions und Emergency Access.

Organisation auf SoD, GRC und Audits vorbereiten.

Vollständige Nachvollziehbarkeit von Zugriffsentscheidungen gewährleisten.

Umfang der Ausbildung

Das Training umfasst alle Schlüsselelemente des SAP Authorization Governance Framework:

1. Organisationsstruktur – Eigentum und Verantwortung

Identifizierung von Geschäftsprozessverantwortlichen

Prozessabbildung auf T-Codes

Regeln für die Annahme des Zugriffs auf T-Codes

Standardisierung von Stellenbezeichnungen und Überprüfung mit HR

Unterscheidung

– Roli funkcjonalnych (techniczne / biznesowe / procesowe),

– Stellenbezeichnungen (zusammengesetzt)

Eigentum:

– funktionale Rollen,

– Stellenrollen,

– Genehmigung von Rolleninhalten (Schlüssel zur Steuerung)

2. Autorisierungs- (operative) Prozesse

• Genehmigung der Rollenzuweisung für Benutzer

Genehmigung von Änderungen der Stellenrolle

• Änderungen des Rolleninhaltes – Wer entscheidet und warum

• JML-Prozess (Joiner–Mover–Leaver), initiiert in HR

Prinzip: Keine technischen Änderungen ohne geschäftliche Entscheidung

3. Vorbereitung auf das Risikomanagement

• Definition kritischer Objekte und T-Codes

• Funktionen, Prozesse und SoD-Matrix

• Eigentum des Risikos und geschäftliche Verantwortung

4. Entscheidungsmodell (RACI)

• RACI für: Zugriff auf T-Codes, Inhalt von Funktionsrollen, Stellenrollen, SoD-Ausnahmen

Praktische Beispiele für die Aufteilung der Verantwortlichkeiten

Beseitigung der „Grauzone der Entscheidungsfindung”

5. Exception Management

Wer kann eine Ausnahme genehmigen

• Wie lange gilt die Ausnahme

• Protokollierung und Prüfung von Ausnahmen

• Verantwortung für Geschäftsrisiken

• Wann ist ein Verstoß gegen den Standard (z. B. SoD) zulässig?

6. Notzugang / Feuerwehr

• Notfallrollen – Gestaltungsrichtlinien

• Regeln für die Vergabe und den Empfang

• Anmeldung und Audit-Trail

• Rückwirkende Genehmigung des Zugangs

7. Überprüfung der Zugriffsrechte (Access Review)

Periodische Überprüfung von Benutzerrollen

• Erneute Zertifizierung von Stellenrollen

• Rezertifizierung kritischer T-Codes

Häufigkeit und Verantwortung

• Konsequenzen mangelnder Akzeptanz

8. Lebenszyklusmanagement von Rollen

Antrag auf eine neue Rolle

• Rollenentwicklung

Geschäftliche Akzeptanz

• Implementierung und Tests

• Rücknahme von Rollen

9. Grundsätze der Rollenplanung

• Eine Funktion = eine funktionale Rolle

Fehlen von T-Codes in Stellenrollen

• Keine Platzhalter

Namenskonventionen

• Klar definierter Verantwortungsbereich der Rolle

10. Nachvollziehbarkeit und Entscheidungsfindung

• Entscheidungsaufzeichnung: wer genehmigt hat, wann, auf welcher Grundlage

Vorbereitung auf interne und externe Audits sowie SOX

Warum ist es das wert?

Governance bevor Sie GRC und SoD einführen

Ein kohärentes, praktisches Modell, das auf realen Implementierungen basiert

Klare Aufteilung der Verantwortlichkeiten – Schluss mit „Niemand weiß, wer”

Fertige Strukturen, RACI und Prozesse

Vollständige Nachvollziehbarkeit von Zugriffsentscheidungen

Schulungsformat

Projekt-Workshops in einer Organisation (Aufbau eines Frameworks)

1:1 Beratungsgespräche für Führungskräfte und Prozessverantwortliche

Endeffekt für Ihre Organisation

Nach der Schulung verfügt die Organisation über das Wissen, wie sie ein SAP Authorization Governance Framework aufbauen kann, das Folgendes umfasst:

Modell von Eigentum und Verantwortung,

Autorisations- und JML-Prozesse,

Regeln für Ausnahmen und Notfallzugang,

Strukturierung unter SoD, GRC und Audit,

vollständig nachvollziehbare Entscheidungsfindung.

Eine solide Grundlage für:

Zugriffsverwaltung,

SAP GRC Implementierungen,

Migration zu S/4HANA,

Auditübergänge ohne „Brandbekämpfung”.

kontakt@lukardi.com

+48 733 007 830

kontakt@lukardi.com

+ 48 733 007 830

Lassen Sie uns über die Einzelheiten der Ausbildung für Ihr Unternehmen sprechen

Ihre Bedürfnisse, unsere Unterstützung.
Für weitere Informationen stehen wir Ihnen gerne zur Verfügung.

Ihre Bedürfnisse, unsere Unterstützung. Lassen Sie uns reden

Name

Unternehmen

E-Mail Adresse

Rufnummer

Nachricht

Klausel

Wir werden Ihren Namen und Ihre E-Mail-Adresse verarbeiten, um Ihre Anfrage zu beantworten. Der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten ist Lukardi S.A. Sie haben das Recht auf Widerspruch, das Recht auf Zugang zu Ihren Daten, das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung sowie das Recht auf Datenübertragbarkeit. Einzelheiten finden Sie in unserer Datenschutzbestimmungen.