Sorgen Sie für Sicherheit mit dem SIVIS Compliance Quick Check
Mit dem Compliance Quick Check von SIVIS bekommen Sie in kürzester Zeit einen klaren Überblick über eventuelle Sicherheitslücken in Ihrer SAP-Umgebung.
Wie wir vorgehen
Wir implementieren zunächst einen Extractor in Ihrem System, der auditrelevante Daten wie Benutzer- und Rollenzuordnungen sammelt und abgleicht. Diese Informationen werden dann nach unseren etablierten und vielfach erprobten Auditregeln geprüft.
Was wir prüfen
Unser Quick Check prüft Ihre SAP-Systeme ganzheitlich auf mögliche Compliance-Verstöße und Audit-Konflikte. Dabei werden, abgestimmt auf Ihre Anforderungen und Vorgaben, u.a. folgende Parameter und Kriterien berücksichtigt:
- Kritische Berechtigungen
- SoD-Konflikte durch Berechtigungen
- Nicht erlaubte Zugriffsberechtigungen
- Regeln für Identitäten, Benutzernamen und Passwörter
- Zugriffsmethoden
- Customizing und Systemparameter
- Notfallmanagement
- Benutzerprozesse
Was wir vorschlagen
Die Ergebnisse unserer Prüfung stellen wir Ihnen in einer für Sie erstellten Präsentation genauer vor. Zu unseren Leistungen gehört, dass wir Ihnen für SoD-Konflikte sowie für andere Sicherheitsprobleme, die uns bei der Risikoanalyse auffallen, geeignete Lösungen und mögliche Schritte vorbereiten. Wir wollen, dass Sie Ihre Risiken minimieren.
Insbesondere machen wir genaue Vorschläge für ein nachhaltig nutzbares Sicherheitskonzept, das Sie dann auch längerfristig als Grundlage nutzen können, um Ihre Rechtevergabe und Prozesse zu steuern und die Einhaltung von Compliance-Regeln durchzusetzen.
Zugleich eignet sich das Konzept auch als Grundlage für weitere Compliance Checks. Denn ein gutes Konzept kann nur die Basis sein, auf der dennoch eine regelmäßige Compliance-Überprüfung stattfinden muss – denn die Praxis weicht dann doch von der Theorie immer (und oft aus guten Gründen) etwas ab.
