Lukardi > Ausbildung > Erstellung des SAP-Berechtigungskonzepts nach einer bewährten Vorlage
SCHULUNG: SAP-SICHERHEIT
Erstellung des SAP-Anspruchskonzepts
Aufbau eines sicheren, rechtskonformen und skalierbaren Berechtigungsmodells in Ihrem Unternehmen
Beschreibung der Ausbildung
Ein effektiv aufgebautes SAP-Berechtigungskonzept ist die Grundlage für Datensicherheit, Prozesskontinuität und Revisionssicherheit. Unsere Schulungen richten sich an Unternehmen, die ihre SAP-Berechtigungen strukturieren oder komplett neu aufbauen wollen - basierend auf einer bewährten, umfassenden Konzeptvorlage. Während des Workshops erhalten die Teilnehmer praktische Tipps, Beispiele, gebrauchsfertige Materialien und Expertenunterstützung, um selbst ein vollständiges, revisionssicheres Berechtigungskonzept zu entwickeln.
Über den Redner

Tomasz Jurgielewicz
Leiter der Abteilung Sicherheitsentwicklung
Sie führt komplexe Projekte zur Optimierung der Sicherheit und der Lizenzkosten durch und konzentriert sich dabei auf Bereiche wie z. B.:
- Ermittlung von Genehmigungskonflikten und Neuordnung der Genehmigung,
- Identifizierung von SAP-Schwachstellen,
- Integration von SIEM-Lösungen mit SAP,
- Optimierung der SAP-Lizenz.
Wichtige Informationen
Für wen ist die Schulung gedacht?
Die Ausbildung richtet sich an:
- SAP-Berechtigungsteams und -Administratoren
- Dateneigentümer und Hauptnutzer
- IT- und Sicherheitsmanager
- Für die Einhaltung der Vorschriften, die Rechnungsprüfung und die interne Kontrolle zuständige Personen
- SAP / Migration / S/4HANA Transformation Projektleiter
Es sind keine Programmierkenntnisse erforderlich - die Schulung konzentriert sich auf das Verständnis der SAP-Sicherheitslogik und den praktischen Aufbau von Berechtigungskonzepten
Ausbildungsziele
Nach Abschluss des Kurses ist der Teilnehmer in der Lage:
Selbstständige Entwicklung eines vollständigen Berechtigungskonzepts in Übereinstimmung mit bewährten Verfahren und Prüfungsanforderungen.
den Aufbau der Vorlage verstehen und wissen, wie man sie an die Organisation anpasst.
Designbezug, Prozess und kollektive Rollen.
Korrekte Identifizierung der Dateneigentümer, Aufteilung der Verantwortlichkeiten und SoD-Regeln.
Definieren Sie die Prozesse der Benutzer- und Rollenverwaltung.
Beschreibung und Klassifizierung von kritischen Berechtigungen, Berechtigungsobjekten und Zugriffskontrolle.
Strukturieren Sie den SAP-Bereich so, dass Änderungen schnell umgesetzt und anschließend gepflegt werden können.
Umfang der Ausbildung
Die Schulung deckt alle Schlüsselelemente der Vorlage ab, darunter:
1. die Annahmen und Grundlagen des Konzepts
- Zweck des Befähigungskonzepts
- Datenschutz, SoD und das 4-Augen-Prinzip
- Verantwortung und Rolle der Dateneigentümer
2. der Architekturrahmen und die Machtstruktur
- SAP-Systemstruktur (DEV / TEST / PROD)
- Grenzen des Konzepts und Kontrollmechanismen
- Verknüpfung von Rollen mit Geschäftsprozessen
3 Definition der Zulassungselemente
- Berechtigungsobjekte
- Objektklassen
- Transaktionen, Profile und Rollenstruktur
- Organisationsebenen und OrgSets
4. Gestaltung von Rollen nach einer Vorlage
- Referenzrollen
- prozessuale Rollen
- Kollektivrollen (Basis / Station / Spezial)
5. Benutzer- und Rollenverwaltung
- das Verfahren zum Anlegen, Ändern und Sperren von Benutzern
- Aufteilung der Zuständigkeiten (Autorisierungsteam 1/2/3, Helpdesk)
- Bearbeitung von Anträgen und Risikoanalyse
6 SoD-Politik und kritische Befugnisse
- Identifizierung von Konflikten
- Beispiele für Konflikte und ausgleichende Kontrollen
• Arbeit mit der SoD-Matrix
7. Systemparameter und Sicherheitsaspekte
• Anmeldung und Kennwörter prüfen
• Autorisierungsprüfung (SU24, SU53, ST01)
• Protokollierung von Änderungen, Tabellen, Systemparameter
8. Dokumentation und Verifizierung des Konzepts
• Grundsätze der Rollendokumentation
Jahresüberprüfungen
• Prüfungsaudits
• Aktualisierung des Konzepts und Change Management
Warum ist es das wert?
Wir arbeiten mit einer vollständigen Vorlage, die in großen Organisationen verwendet wird
Die Schulung wird von Praktikern – SAP-Sicherheitsspezialisten – durchgeführt
Der Teilnehmer erhält fertige Werkzeuge (Vorlagen, Checklisten, Muster)
Möglichkeit, an eigenen Beispielen und realen Fällen zu arbeiten
Umfassende Vorbereitung auf Audits (intern, extern, SOX).
Schulungsformat
Vor-Ort-Workshops – 1 oder 2 Tage
Workshop-Design in der Organisation – Konzepterstellung gemeinsam mit dem Team
1:1 Beratungsgespräche
Endeffekt für Ihre Organisation
Nach dem Training sind die Teilnehmer in der Lage, eine vollständige, gut strukturierte und nachvollziehbare Berechtigungskonzeption zu erstellen, die vollständig dem im Muster dargestellten Standard entspricht.
Dies ist die ideale Basis für:
Neugestaltung von Berechtigungen,
Einführung neuer Systeme,
Migration zu S/4HANA,
Sicherheits- und Zugriffsstrukturordnung,
Lassen Sie uns über die Einzelheiten der Ausbildung für Ihr Unternehmen sprechen
Ihre Bedürfnisse, unsere Unterstützung.
Für weitere Informationen stehen wir Ihnen gerne zur Verfügung.
Ihre Bedürfnisse, unsere Unterstützung. Lassen Sie uns reden