SCHULUNG: SAP-SICHERHEIT

Erstellung des SAP-Anspruchskonzepts

Aufbau eines sicheren, rechtskonformen und skalierbaren Berechtigungsmodells in Ihrem Unternehmen

Wie sich ECC-Benutzerberechtigungen auf die Kosten von S/4 HANA-Lizenzen im Rise with SAP-Modell auswirken

Beschreibung der Ausbildung

Ein effektiv aufgebautes SAP-Berechtigungskonzept ist die Grundlage für Datensicherheit, Prozesskontinuität und Revisionssicherheit. Unsere Schulungen richten sich an Unternehmen, die ihre SAP-Berechtigungen strukturieren oder komplett neu aufbauen wollen - basierend auf einer bewährten, umfassenden Konzeptvorlage. Während des Workshops erhalten die Teilnehmer praktische Tipps, Beispiele, gebrauchsfertige Materialien und Expertenunterstützung, um selbst ein vollständiges, revisionssicheres Berechtigungskonzept zu entwickeln.

Über den Redner

Tomasz Jurgielewicz

Leiter der Abteilung Sicherheitsentwicklung

Sie führt komplexe Projekte zur Optimierung der Sicherheit und der Lizenzkosten durch und konzentriert sich dabei auf Bereiche wie z. B.: 

  • Ermittlung von Genehmigungskonflikten und Neuordnung der Genehmigung,
  • Identifizierung von SAP-Schwachstellen,
  • Integration von SIEM-Lösungen mit SAP,
  • Optimierung der SAP-Lizenz.

Wichtige Informationen

Für wen ist die Schulung gedacht?

Die Ausbildung richtet sich an:

- SAP-Berechtigungsteams und -Administratoren

- Dateneigentümer und Hauptnutzer

- IT- und Sicherheitsmanager

- Für die Einhaltung der Vorschriften, die Rechnungsprüfung und die interne Kontrolle zuständige Personen

- SAP / Migration / S/4HANA Transformation Projektleiter

Es sind keine Programmierkenntnisse erforderlich - die Schulung konzentriert sich auf das Verständnis der SAP-Sicherheitslogik und den praktischen Aufbau von Berechtigungskonzepten

Ausbildungsziele

Nach Abschluss des Kurses ist der Teilnehmer in der Lage:

Selbstständige Entwicklung eines vollständigen Berechtigungskonzepts in Übereinstimmung mit bewährten Verfahren und Prüfungsanforderungen.

den Aufbau der Vorlage verstehen und wissen, wie man sie an die Organisation anpasst.

Designbezug, Prozess und kollektive Rollen.

Korrekte Identifizierung der Dateneigentümer, Aufteilung der Verantwortlichkeiten und SoD-Regeln.

Definieren Sie die Prozesse der Benutzer- und Rollenverwaltung.

Beschreibung und Klassifizierung von kritischen Berechtigungen, Berechtigungsobjekten und Zugriffskontrolle.

Strukturieren Sie den SAP-Bereich so, dass Änderungen schnell umgesetzt und anschließend gepflegt werden können.

Umfang der Ausbildung

Die Schulung deckt alle Schlüsselelemente der Vorlage ab, darunter:

1. die Annahmen und Grundlagen des Konzepts

- Zweck des Befähigungskonzepts

- Datenschutz, SoD und das 4-Augen-Prinzip

- Verantwortung und Rolle der Dateneigentümer

2. der Architekturrahmen und die Machtstruktur

- SAP-Systemstruktur (DEV / TEST / PROD)

- Grenzen des Konzepts und Kontrollmechanismen

- Verknüpfung von Rollen mit Geschäftsprozessen

3 Definition der Zulassungselemente

- Berechtigungsobjekte

- Objektklassen

- Transaktionen, Profile und Rollenstruktur

- Organisationsebenen und OrgSets

4. Gestaltung von Rollen nach einer Vorlage

- Referenzrollen

- prozessuale Rollen

- Kollektivrollen (Basis / Station / Spezial)

5. Benutzer- und Rollenverwaltung

- das Verfahren zum Anlegen, Ändern und Sperren von Benutzern

- Aufteilung der Zuständigkeiten (Autorisierungsteam 1/2/3, Helpdesk)

- Bearbeitung von Anträgen und Risikoanalyse

6 SoD-Politik und kritische Befugnisse

- Identifizierung von Konflikten

- Beispiele für Konflikte und ausgleichende Kontrollen

• Arbeit mit der SoD-Matrix

7. Systemparameter und Sicherheitsaspekte

• Anmeldung und Kennwörter prüfen

• Autorisierungsprüfung (SU24, SU53, ST01)

• Protokollierung von Änderungen, Tabellen, Systemparameter

8. Dokumentation und Verifizierung des Konzepts

• Grundsätze der Rollendokumentation

Jahresüberprüfungen

• Prüfungsaudits

• Aktualisierung des Konzepts und Change Management

Warum ist es das wert?

Wir arbeiten mit einer vollständigen Vorlage, die in großen Organisationen verwendet wird

Die Schulung wird von Praktikern – SAP-Sicherheitsspezialisten – durchgeführt

Der Teilnehmer erhält fertige Werkzeuge (Vorlagen, Checklisten, Muster)

Möglichkeit, an eigenen Beispielen und realen Fällen zu arbeiten

Umfassende Vorbereitung auf Audits (intern, extern, SOX).

Rationalisierung der Verarbeitung von Eingangsrechnungen per E-Mail durch digitale Automatisierung der Dokumentenbearbeitung.

Schulungsformat

Vor-Ort-Workshops – 1 oder 2 Tage

Workshop-Design in der Organisation – Konzepterstellung gemeinsam mit dem Team

1:1 Beratungsgespräche

Endeffekt für Ihre Organisation

Nach dem Training sind die Teilnehmer in der Lage, eine vollständige, gut strukturierte und nachvollziehbare Berechtigungskonzeption zu erstellen, die vollständig dem im Muster dargestellten Standard entspricht.

Dies ist die ideale Basis für:

Neugestaltung von Berechtigungen,

Einführung neuer Systeme,

Migration zu S/4HANA,

Sicherheits- und Zugriffsstrukturordnung,

Lassen Sie uns über die Einzelheiten der Ausbildung für Ihr Unternehmen sprechen

Ihre Bedürfnisse, unsere Unterstützung.
Für weitere Informationen stehen wir Ihnen gerne zur Verfügung.

Ihre Bedürfnisse, unsere Unterstützung. Lassen Sie uns reden