Services

SAP Security Health Check

Können Sie Ihrem SAP System vertrauen?

Hintergrund
In vielen Unternehmen wurde in den vergangenen Jahren ein enormer Aufwand in die Harmonisierung von Geschäftsprozessen und deren Integration in SAP Anwendungen investiert. Dies führte meist zu einer hoch komplexen SAP Systemlandschaft, bei der aus unserer Erfahrung die Ausgestaltung von Risiko-, Compliance- und Sicherheitsanforderungen nicht immer die notwendige Bedeutung erhalten hat. Datendiebstahl, wie in bekannt gewordenen Fällen, sowie die Gefahr eines Verstoßes gegen die gesetzlichen und regulatorischen Anforderungen zum Risikomanagement oder Internen Kontrollsystem zwingen die Unternehmen jetzt zu handeln. Wie beurteilen Sie die aktuelle Sicherheitssituation in Ihrem SAP System? Wir laden Sie zu einer kurzen Selbsteinschätzung ein.

Selbsteinschätzung

Können Sie folgende Fragen zu Ihrem SAP System beantworten?

  • Wer kann die Bankdaten Ihrer Lieferanten ändern?
  • Wer ist in der Lage Zahlungen anzustoßen?
  • Wer kann Kundenrabatte gewähren?
  • Wer hat das Recht in Ihrem System einzukaufen?
  • Wer kann in Ihrem System sensible Daten einsehen oder sogar löschen?
  • Können IT Mitarbeiter Geschäftstransaktionen ausführen und Spuren verwischen?
  • Sind Ihre Einstellungen der Systemsicherheit ausreichend?
  • Wie geschützt sind Ihre Sicherheits- und Administrationsprozesse?

Kennen Sie die Antworten auf diese und ähnliche Fragen?

Falls nein, können wir Ihnen helfen.

Die Risikosituation in Ihrem SAP wird transparent

SAP Security Health Check
Mit dem SAP Security Health Check bieten wir Ihnen eine schnelle und aussagekräftige Bestandsaufnahme zur Sicherheit in Ihrem SAP System.

Unsere SAP Spezialisten haben in den vergangenen Jahren eine Methode entwickelt, um die größten Sicherheitsrisiken in verschiedenen Geschäfts-prozessen wie Beschaffung, Vertrieb, aber auch in der IT zu analysieren und übersichtlich darzustellen. Dabei werden Auswertungen von Benutzern durchgeführt, das Berechtigungskonzept nach kritischen Berechtigungen und Funktionstrennungskonflikten analysiert und Systemparameter zu Sicherheitseinstellungen überprüft.

Sie erzielen durch den SAP Security Health Check eine hohe Transparenz Ihrer Systemsicherheit und erhalten konkrete Handlungsempfehlungen zur Beseitigung von Schwachstellen.

Umfang und Ablauf
Der SAP Security Health Check beginnt mit einer Ist-Aufnahme zur Systemsicherheit, dem Berechtigungskonzept und Administrationsprozessen im Rahmen eines Kick-Off Interviews. Die automatisierte Auswertung der relevanten Daten geschieht mit unserer professionellen Prüfungssoftware, die wir auch im Rahmen von Jahresabschlussprüfungen verwenden.

Das Ergebnis solcher Maßnahmen ist eine optimierte und besser kontrollierbare Risikosituation für Ihr SAP System.
Nach der Ist-Aufnahme führen wir die Analyse von Sicherheitseinstellungen (ua Systemparameter), Funktionstrennungskonflikten und kritischen Berechtigungen mit Hilfe unseres Deloitte Standardregelwerks durch.

Ergebnisse
Nach der Auswertung sämtlicher Informationen werden Ihnen die Ergebnisse in Form einer detaillierten Ergebnispräsentation zur Verfügung gestellt. Darin geben wir Ihnen Handlungsempfehlungen zur effizienteren Kontrolle der aufgedeckten Risiken.

Die Ergebnispräsentation ist unterteilt in ein Executive Summary mit grafischen Darstellungen von Ergebnissen und einen Detailbericht mit technischen Informationen für IT Spezialisten.

Kontaktieren Sie uns gerne für einen unverbindlichen Termin.

Mag. Alexander Ruzicka

Mag. Alexander Ruzicka

Partner Risk Advisory

Alexander Ruzicka ist Partner in der Wirtschaftsprüfung bei Deloitte in Wien und leitet den Bereich Risk Advisory. Neben der Durchführung von Abschlussprüfungen umfasst sein Aufgabengebiet die Organis... Mehr

Dr. Gilbert Wondracek

Dr. Gilbert Wondracek

Senior Manager | Risk Advisory

Dr. Gilbert Wondracek ist National Lead Cyber Risk Services bei Deloitte in Wien. Er berät Unternehmen im Bereich Cybersecurity & Enterprise Risk unter anderem im Bereich Schwachstellenanalyse, Risk A... Mehr