Unsere Dienstleistungen
Erfahrene Security Consultants
Consulting und Beratung
SAP-Security und Rollendesign
S/4HANADie SAP-Sicherheit ist komplex und fachspezifisch. Eine entscheidende Kontrolle besteht in der Gewährleistung, dass das SAP-Rollendesign den SAP-Benutzern den entsprechenden Zugriff gewährt. Damit verbunden ist die gewählte SAP-Rollenmethodik, die für ein dynamisches und sich ständig veränderndes Unternehmen flexibel ist. Die SAP-Rollen bilden die Grundlage für alle GRC-Aktivitäten.
Unzulänglichkeiten im Rollendesign wirken sich negativ auf die GRC-Fähigkeit des Unternehmens aus. Um die richtige Mischung aus Sicherheit und Flexibilität zu gewährleisten, bedarf es erfahrener SAP-Sicherheitsberater. Soterion verfügt über ein Team von Fachberatern mit umfangreichen Kenntnissen in den Bereichen SAP-Sicherheit, Risiko und Kontrollen auf mehreren SAP-Plattformen (ECC, S/4HANA, SuccessFactors usw.), die unsere Kunden bei der Sicherung ihrer SAP-Umgebungen unterstützen und den maximalen Nutzen aus ihren GRC-Investitionen ziehen.
Projekte zur Individualisierung von Regelwerken werden immer wichtiger, um sicherzustellen, dass das Unternehmen relevante Risiken überwacht. Die Durchführung eines Regelwerkprojekts erfordert qualifizierte Ressourcen, die über ein umfassendes Verständnis der SAP-Berechtigungen und der Geschäftsprozesse verfügen.
Die Qualität des individualisierten Regelwerks hängt in hohem Maße von den Fähigkeiten der Ressourcen ab, die das Projekt begleiten. Die Berater von Soterion sind mit ihrer langjährigen technischen Expertise bestens für Regelwerkprojekte gerüstet, denn sie haben bereits viele solcher Projekte in aller Welt durchgeführt.
Mit der Umstellung auf S/4HANA wird die Sicherheit für die meisten Unternehmen eine Priorität sein. S/4HANA bringt aus der Sicherheitsperspektive zusätzliche Komplexität mit sich, da die SAP-Benutzer einen Teil ihrer Zugriffsrechte von der Fiori-Schicht übernehmen werden. Eine kompetente Sicherheitsberatung während des S/4HANA-Projekts ist von entscheidender Bedeutung, um sicherzustellen, dass die bestmöglichen Rollenmethodologien implementiert werden.
Jedes unzureichende Sicherheitsprojekt führt dazu, dass das Unternehmen einem zu hohen Betrugsrisiko ausgesetzt ist oder eine sehr supportintensive SAP-Sicherheitslösung zu verwalten hat. Die Berater von Soterion waren an zahlreichen S/4HANA-Projekten beteiligt und verfügen über wertvolles Fachwissen in diesem Bereich.
GRC Managed Services
Viele Unternehmen verfügen nicht über die internen Kapazitäten, um ihre SAP-Sicherheits- und Governance-, Risiko- und Compliance-Aktivitäten (GRC) effektiv zu verwalten. Sie benötigen nicht nur qualifizierte SAP-Autorisierungsressourcen, um sicherzustellen, dass der technische Rollenaufbau korrekt durchgeführt wird, sondern auch Fachwissen in den Bereichen Risiko, Audit und Kontrollen. Solche Ressourcen im eigenen Haus zu finden, ist für viele Unternehmen eine Herausforderung, weshalb diese Funktion problemlos ausgelagert werden kann.
Soterion hat ein Team von qualifizierten Beratern, die über ein weitreichendes technisches Fachwissen in den Bereichen SAP-Sicherheit, Risiko und Compliance verfügen und sind zudem bestens mit den Audit-Anforderungen vertraut.
Eine weitere Spezialisierung, die das Managed-Service-Team von Soterion seinen Kunden anbieten kann, ist die Beratung zu Risiken und Kontrollen. Dieses Fachgebiet erfordert im Allgemeinen ein umfassendes Verständnis der Geschäftsprozesse in SAP und deren Zusammenhang mit den Zugangsrisiken. Auch bei der Definition von Kontrollen ist eine gründliche Kenntnis von SAP und den verschiedenen Geschäftsprozessen erforderlich, um die am besten geeigneten Kontrollen vorschlagen zu können.
Das alles umfassen unsere Managed Services. Wir stellen ihnen qualifizierte Berater in allen Bereichen zur Verfügung, die für ein einwandfreies GRC erforderlich sind. Hier zeigt sich, dass eine externe Lösung häufig effizienter sein kann.
