SAP Access Control Leitfaden
Die AG GRC hat einen Leitfaden zur Themenreihe SAP und Governance, Risk und Compliance (GRC) veröffentlicht. Dieser richtet sich an Unternehmen, die ein effektives, risikoorientiertes Berechtigungsmanagement installieren wollen. Er beschreibt, wie sich durch die entsprechenden SAP-Anwendungen der Zugriff auf Daten und Programme reglementieren lässt und liefert zugleich Handlungsempfehlungen für die Implementierung eines Berechtigungskonzepts.
Der von einem Autorenteam der DSAG-Arbeitsgruppe
Governance, Risk Management, Compliance (GRC)
erstellte Best-Practice-Leitfaden zur „Einführung der
SAP BusinessObjects GRC-Lösungen“ gibt u. a. ein-
en Überblick, welche Anforderungen gesetzliche Regel-
ungen wie das Bilanzrechtsmodernisierungsgesetz
(BilMoG) an interne Kontroll- und Risikomanagement-
systeme stellen. Der Schwerpunkt der Handlungsem-
pfehlung liegt auf einer ausführlichen Beschreibung,
wie sich SAP BusinessObjects Access Control an-
hand eines Phasenkonzepts einführen lässt. Die SAP-
Anwendung standardisiert die Verwaltung von Benutzer-
rollen und erteilt Zugriffsrechte durch automatisierte
Genehmigungsprozesse. Zudem wird erläutert, wie die
Lösung in SAP NetWeaver Identity Management inte-
griert werden kann. Die Implementierungs- und Integrationsszenarien beruhen auf Best Practices, denen die Projekterfahrung von Unternehmen aus unterschiedlichen Branchen und Größen zugrunde liegt.
Download: http://www.dsag.de/fileadmin/media/Leitfaeden/100602_Leitfaden_SAP_BO_ACBP_screen.pdf
Der Leitfaden ist ein umfassendes Nachschlagewerk für alle SAP-Anwenderunternehmen, die im Bereich Governance, Risk und Compliance aktiv werden wollen oder müssen. „Das Thema GRC wird die Unternehmen in den kommenden Jahren weiterhin stark beschäftigen. Nicht nur die Zahl der gesetzlichen Regelungen wird weiter zunehmen, auch die Zahl der davon betroffenen Unternehmen wird sich erhöhen. Die GRC-Verantwortlichen werden vor der Herausforderung stehen, sowohl die Richtlinien und Anforderungen als auch unternehmensinterne Vorgaben IT-unterstützt umzusetzen. Ein auf Projekterfahrungen basierender Best-Practice-Leitfaden kann hierbei entscheidend helfen“, ist Siegfried Filla, Sprecher der DSAG-Arbeitsgruppe GRC, überzeugt.