Schnelleinstieg in SAP GRC - Access Control
1st Edition
Published on 12. March 2017
232 pages
978-3-96012-686-7 (ISBN)
Description
Korruption, Verluste oder Datendiebstahl lassen sich häufig auf ein mangelhaftes Berechtigungsmanagement im Unternehmen zurückführen. Als wichtiger Bestandteil der SAP-Lösung für Governance, Risk und Compliance (GRC) dient SAP Access Control der Erkennung von Berechtigungsrisiken innerhalb Ihres Unternehmens. Mit diesem Buch lernen Sie, wie diese Anwendung Ihre Geschäftsprozesse sichert, indem sie Regeln für den Zugriff erstellt und regelmäßig kritische Aktionen und Berechtigungen prüft. Erfahren Sie zudem, wie Sie Genehmigungen für Rollen und Benutzer erteilen oder mittels Firefighter-IDs Notfallbenutzer bzw. -systemzugriffe unterstützen.
Die Autoren geben Endanwendern, dem IT-Betrieb aber auch Auditoren das nötige Wissen an die Hand, um das System im Unternehmensalltag zu nutzen und zu verstehen. Die bildreichen Erläuterungen machen dieses Buch auch für Einsteiger in die GRC-Welt verständlich.
- Analyse und Simulation von Berechtigungsrisiken
- privilegierte Berechtigungen und Notfallzugriffe
- Herzstück "Access Risk Analysis": Regelwerke erstellen
- mindernde Kontrollen für unvermeidbare Risiken
More details
Other editions
Additional editions
Martin Metz | Sebastian Mayer
Schnelleinstieg in SAP GRC - Access Control
Book
03/2017
1st Edition
Espresso Tutorials
€19.95
Article not available for order
Persons
Author
Martin Metz arbeitet als Manager im IT-Security-Bereich für das Unternehmen Accenture und ist Spezialist im Identity & Access Management (IAM). Accenture beschäftigt weltweit rund 400.000 Mitarbeiter und unterstützt Unternehmen u. a. bei Herausforderungen der Digitalisierung und Implementierung modernster Technologien sowie der Sicherstellung von Informationssicherheit. Nach Abschluss des Master-Studiums der Wirtschaftswissenschaften in den USA, Korea, Japan und Deutschland wechselte er aus dem Implementierungs- in den IT-Audit-Bereich und zuletzt in die IT-Security-Beratung.
Seine Expertise reicht von der Implementierung von SAP Access Control über technologieunabhängige Ansätze für IAM bis hin zu Projekten im Privileged Account Management auf Infrastrukturebene. Aufgrund seiner Audit-Vergangenheit kennt er die Systeme und Fragestellungen auch aus Sicht des Prüfers. Neben seiner CISA-Zertifizierung ist er mehrfach zertifizierter SAP-Berater. Seine globale Projekterfahrung umfasst insbesondere Unternehmen der Finanzbranche und des Healthcare Bereiches.
Geboren in Berlin, genießt er aktuell die Vorzüge Hamburgs mit seiner Frau Nataliya und seiner Tochter Victoria.
Sebastian Mayer arbeitet als Manager im Technology-Consulting-Team des Unternehmens Protiviti und ist spezialisiert auf die Themenfelder SAP Governance, Risk und Compliance, SAP-Berechtigungswesen sowie IT-Interne Kontrollsysteme und IT-Audit. Protiviti ist ein global tätiges Beratungsunternehmen, das auf die Bereiche Corporate und IT Governance, unternehmensweites Risikomanagement, Finanzen und Transaktionen sowie Interne Revision fokussiert ist.
Gemeinsam mit Martin Metz absolvierte Sebastian Mayer ein Master-Studium der Wirtschaftswissenschaften in den USA, Korea, Japan und Deutschland. Im Anschluss arbeitete er zunächst in verschiedenen SAP-GRC-Implementierungsprojekten, um nach und nach Projekte in den Bereichen IT-Audit sowie IT-interne-Kontrollsysteme zu übernehmen. Seine Expertise reicht daher von der Implementierung umfassender SAP-GRC-Lösungen über die Verfassung und Umsetzung von SAP-Berechtigungskonzepten bis hin zu profunden Prüfungen von IT-Systemen und -Prozessen sowie IT-naher Organisationen. Sebastian Mayer verfügt über eine CISA-Zertifizierung und ist mehrfach zertifizierter SAP-Berater.
Der Autor ist in Mannheim und somit in unmittelbarer Nachbarschaft zum Hauptsitz der SAP geboren und aufgewachsen. Noch heute ist er seiner Heimatstadt treu verbunden und erfreut sich zusammen mit seiner Freundin Kristin an den Schönheiten der Kurpfalz.
ISNI:
ISNI:
Content
- Intro
- Titel
- Copyright / Impressum
- Inhaltsverzeichnis
- Willkommen ...
- Vorwort
- 1 Risiken und rechtliche Grundlagen im Berechtigungsmanagement
- 1.1 Aktuelle Vorkomnisse und resultierende Risiken
- 1.2 Rechtliche Grundlagen
- 2 Vorstellung der GRC-Suite von SAP
- 2.1 Kurzvorstellung der SAP-Rollen- und Profilstruktur
- 2.2 Die SAP-GRC-Suite
- 2.3 SAP GRC im Unternehmenskontext des Berechtigungsmanagements
- 2.4 Die Module von SAP Access Control
- 3 ARA - das Herzstück des GRC
- 3.1 Funktionsweise des Regelwerks
- 3.2 Anlage von Regelwerken
- 3.3 Die umfassenden Berichtsfunktionen in ARA
- 3.4 Anlage und Zuordnung mindernder Kontrollen
- 4 BRM - konfliktfreie Rollen als Voraussetzung für ein funktionierendes Berechtigungsmanagement
- 4.1 Der Rollenmanagementprozess in BRM
- 4.2 Nützliche Werkzeuge des BRM
- 5 ARM - Benutzermanagementprozesse mit integierter Berechtigungsprüfung
- 5.1 Die fachlichen Prozesse des Benutzermanagements
- 5.2 Erstellung von Anträgen und Prüfung der Risiken
- 5.3 Genehmigung von Anträgen und Nutzung mindernder Kontrollen
- 5.4 Suche und Analyse von Benutzeranträgen
- 6 EAM - Zugriff auf das System mit speziellen kritischen Rechten
- 6.1 Zugriffsszenarien mit SAP AC EAM
- 6.2 Bestellung und Zuweisung einer Firefighter-ID
- 6.3 Nutzung einer Firefighter-ID
- 6.4 Analyse der Zugriffsprotokolle
- 7 Verantwortlichkeiten im Umfeld von SAP Access Control
- 8 Fazit
- A Anhang
- Abkürzungsverzeichnis
- Glossar
- Literaturverzeichnis
- B Die Autoren
- C Disclaimer
- Weitere Bücher von Espresso Tutorials
