Das Geschäft mag kein Chaos und duldet keine Unsicherheit Rollen, Berechtigungen und Autorisierungen in SAP sind ein Thema, über das wir bereits mehrfach berichtet haben. Wir haben über die Gefahren geschrieben, die sich aus einer mangelnden Konzeptualisierung von Berechtigungen, schlecht verwalteten Berechtigungen und den damit verbundenen Risiken für die Organisation ergeben. Heute, in

Es ist erwähnenswert, dass im Falle einer Neuordnung der Zuständigkeiten auch ein so genanntes "schleichendes Projekt" möglich ist, d. h. wir legen das System Schritt für Schritt fest und versiegeln es. Dies ist eine gute Option, wenn wir nur wenige personelle Ressourcen, Zeit und Geld für ein großes Umstrukturierungsprojekt haben.

SAL gewährleistet die Sicherheit des Systems nur dann, wenn es korrekt konfiguriert (SM19/RSAU_CONFIG) UND gepflegt (SM20/RSAU_READ_LOG) wird und wenn der Zugriff darauf streng begrenzt und kontrolliert wird. Sowohl die Basisabteilung als auch die Benutzer der Sicherheitsschlüssel (Auditoren) haben etwas über die Konfiguration zu sagen.

Was sind SAP-Hinweise? Generell kann man sagen, dass es sich um kleine Aktualisierungen der Software handelt - sie enthalten Korrekturen am Code, eine Beschreibung des Problems usw. Ihre zweite Rolle ist die des Supports, der keine Korrekturen/Aktualisierungen enthält, sondern ein spezifisches Problem dokumentiert, oft in groben Zügen.

Wie bereitet man sich mit SAST darauf vor und welche Vorteile bringt es der Organisation? Jede Überlegung, wie die Sicherheit in einer Organisation erhöht werden kann, die die Form eines Plans oder zumindest einer Diskussion annimmt, ist eine Überlegung wert.