Contrôle de la configuration de base du SAP pour en garantir la conformité

Les configurations de base du SAP fournissent des outils de contrôle à l’échelle du système en vue de sécuriser un environnement SAP. Ces paramètres de configuration peuvent être réglés de sorte à répondre à vos exigences de sécurité spécifiques. Le gestionnaire des révisions de base Soterion contrôlera votre configuration de base du SAP par rapport à un ensemble de règles se fondant sur les bonnes pratiques du secteur. Dans la mesure où ces configurations font généralement partie de l’audit externe annuel, notre gestionnaire des révisions de base vous permettra de vous préparer à cet exercice. En outre, il veillera à la conformité totale du système pour éviter toute conclusion négative dans le cadre de l’audit.

Le gestionnaire des révisions de base permet d’effectuer un certain nombre de vérifications dans votre système SAP. Les résultats seront présentés sous la forme de réussite ou d’échec, avec la possibilité d’atténuer les rapports d’échec. Voici quelques exemples de tests types :

Configuration des paramètres (RSPARAM)

  • Longueur, date d’expiration et complexité des mots de passe
  • Restriction des connexions multiples
  • Contrôle de l’enregistrement des tables

Vérification des rôles

  • Rôles qui se trouvent dans l’environnement de production sans être attribués à des utilisateurs
  • Rôles créés ou modifiés dans l’environnement de production
  • Rôles transactionnels avec caractères génériques

Vérification des utilisateurs

  • Utilisateurs dotés d’un accès en tant que développeurs dans l’environnement de production
  • Utilisateurs-testeurs œuvrant dans l’environnement de production
  • Utilisateurs occupant des fonctions SAP standard dans l’environnement de production