SAP GRC Access Control
1st Edition
Published on 28. August 2008
Book
Hardback
413 pages
978-3-8362-1141-3 (ISBN)
Description
Mit diesem Buch lernen Sie, wie Sie die Berechtigungssteuerung mit der SAP-Lösung für Governance, Risk und Compliance sinnvoll einrichten. Im ersten Teil werden die gesetzlichen und betriebswirtschaftlichen Rahmenbedingungen dargestellt. Der Hauptteil des Buches widmet sich dann dem Werkzeug GRC Access Control (Release 5.3): Alle wichtigen technischen Aspekte werden ausführlich beschrieben. Eine ausführliche Fallstudie zieht sich als roter Faden durch das gesamte Buch, so dass Sie das Gelernte in der Praxis leicht nachvollziehen können. Damit ist dieses Buch Ihr kompetenter Ratgeber, um die Zugriffskontrolle für Ihre IT-Systeme konsequent umzusetzen.
Aus dem Inhalt:
- Gesetzliche Rahmenbedingungen
- Einführung in Corporate Governance, Risikomanagement und Compliance
- Überblick über das GRC-Toolset von SAP
- SAP-Berechtigungskonzepte und Funktionstrennung
- Prüfungsrelevante Prozesse in SAP Access Control
- Sicherstellung laufender Prozesse mit SAP Access Control
Galileo Press heißt jetzt Rheinwerk Verlag.
Aus dem Inhalt:
- Gesetzliche Rahmenbedingungen
- Einführung in Corporate Governance, Risikomanagement und Compliance
- Überblick über das GRC-Toolset von SAP
- SAP-Berechtigungskonzepte und Funktionstrennung
- Prüfungsrelevante Prozesse in SAP Access Control
- Sicherstellung laufender Prozesse mit SAP Access Control
Galileo Press heißt jetzt Rheinwerk Verlag.
Reviews / Votes
Buch-Tipp!More details
Content
. Vorwort. 13
1. Einleitung. 17
. 1.1. Inhaltliche Abgrenzung. 17
. 1.2. Zielgruppen. 19
. 1.3. Arbeiten mit diesem Buch. 20
. 1.4. Danksagung. 22
2. Marktentwicklungen und gesetzliche Rahmenbedingungen. 23
. 2.1. Begriffsdefinition und -abgrenzung. 24
. 2.2. Steigender Handlungsbedarf für Unternehmen. 33
. 2.3. Die Fallstudie. 46
. 2.4. Compliance-Vorschriften und ihre Auswirkungen. 50
. 2.5. Nutzen und Nachhaltigkeit eines ganzheitlichen GRC-Managements. 66
3. Einführung in Governance, Risikomanagement und Compliance. 69
. 3.1. Governance als Basis. 69
. 3.2. Risikomanagement für das Erreichen der Ziele. 93
. 3.3. Compliance Umgang mit Regeln und Standards. 109
. 3.4. Vorstellung und Anwendung des SelfAssessment-Fragebogens. 114
. 3.5. Integration von GRC. 117
4. Integration von GRC-Initiativen durch SAP-Lösungen für GRC. 125
. 4.1. Übersicht über die SAP-Lösungen für GRC. 125
. 4.2. Übersicht über SAP GRC Access Control. 132
. 4.3. Das SAP GRC Access Control-Implementierungsprojekt. 137
. 4.4. Technische Installation von SAP GRC Access Control. 141
5. SAP-Berechtigungskonzept und Funktionstrennung. 143
. 5.1. Berechtigungen und ihre Bedeutung für das Interne Kontrollsystem. 143
. 5.2. Aufbau und Funktionsweise des SAPBerechtigungskonzepts. 157
. 5.3. Die Funktionstrennung aus Prüfersicht. 189
6. Risikoanalyse und Re-Design mit SAP GRC Access Control. 211
. 6.1. Anforderungen an SAP GRC Access Control. 211
. 6.2. Risk Analysis and Remediation. 213
. 6.3. Superuser Privilege Management. 290
7. Benutzer- und Rollenmanagement mit SAP GRC Access Control. 303
. 7.1. Häufige Schwächen im Benutzer- und Rollenmanagement. 304
. 7.2. Unterstützung durch SAP GRC Access Control. 306
. 7.3. Compliant User Provisioning. 307
. 7.4. Enterprise Role Management. 350
8. Abschluss der Fallstudie. 383
. 8.1. Was der Crashkurs-Konzern gelernt hat. 383
. 8.2. Wie es jetzt weitergeht. 386
9. Ausblick. 387
. 9.1. Rechtliche Entwicklungen. 387
. 9.2. Entwicklung der SAP GRC-Lösungen. 388
A. Periodische Hintergrundjobs. 391
B. Übersicht über deutsch-englische Begriffe. 395
C. Literaturverzeichnis. 399
D. Die Autoren. 403
1. Einleitung. 17
. 1.1. Inhaltliche Abgrenzung. 17
. 1.2. Zielgruppen. 19
. 1.3. Arbeiten mit diesem Buch. 20
. 1.4. Danksagung. 22
2. Marktentwicklungen und gesetzliche Rahmenbedingungen. 23
. 2.1. Begriffsdefinition und -abgrenzung. 24
. 2.2. Steigender Handlungsbedarf für Unternehmen. 33
. 2.3. Die Fallstudie. 46
. 2.4. Compliance-Vorschriften und ihre Auswirkungen. 50
. 2.5. Nutzen und Nachhaltigkeit eines ganzheitlichen GRC-Managements. 66
3. Einführung in Governance, Risikomanagement und Compliance. 69
. 3.1. Governance als Basis. 69
. 3.2. Risikomanagement für das Erreichen der Ziele. 93
. 3.3. Compliance Umgang mit Regeln und Standards. 109
. 3.4. Vorstellung und Anwendung des SelfAssessment-Fragebogens. 114
. 3.5. Integration von GRC. 117
4. Integration von GRC-Initiativen durch SAP-Lösungen für GRC. 125
. 4.1. Übersicht über die SAP-Lösungen für GRC. 125
. 4.2. Übersicht über SAP GRC Access Control. 132
. 4.3. Das SAP GRC Access Control-Implementierungsprojekt. 137
. 4.4. Technische Installation von SAP GRC Access Control. 141
5. SAP-Berechtigungskonzept und Funktionstrennung. 143
. 5.1. Berechtigungen und ihre Bedeutung für das Interne Kontrollsystem. 143
. 5.2. Aufbau und Funktionsweise des SAPBerechtigungskonzepts. 157
. 5.3. Die Funktionstrennung aus Prüfersicht. 189
6. Risikoanalyse und Re-Design mit SAP GRC Access Control. 211
. 6.1. Anforderungen an SAP GRC Access Control. 211
. 6.2. Risk Analysis and Remediation. 213
. 6.3. Superuser Privilege Management. 290
7. Benutzer- und Rollenmanagement mit SAP GRC Access Control. 303
. 7.1. Häufige Schwächen im Benutzer- und Rollenmanagement. 304
. 7.2. Unterstützung durch SAP GRC Access Control. 306
. 7.3. Compliant User Provisioning. 307
. 7.4. Enterprise Role Management. 350
8. Abschluss der Fallstudie. 383
. 8.1. Was der Crashkurs-Konzern gelernt hat. 383
. 8.2. Wie es jetzt weitergeht. 386
9. Ausblick. 387
. 9.1. Rechtliche Entwicklungen. 387
. 9.2. Entwicklung der SAP GRC-Lösungen. 388
A. Periodische Hintergrundjobs. 391
B. Übersicht über deutsch-englische Begriffe. 395
C. Literaturverzeichnis. 399
D. Die Autoren. 403