Auf dem Prüfstand: SAP-Berechtigungsmanagement bei den Berliner Wasserbetrieben

SAST Blog: Auf dem Prüfstand: SAP-Berechtigungsmanagement (©Berliner Wasserbetriebe)Als städtisches Versorgungsunternehmen unterliegen die Berliner Wasserbetriebe wie alle öffentlichen Einrichtungen besonderen rechtlichen Anforderungen. Sie haben hohe Sicherheitsstandards zu erfüllen, sowohl für die Geschäftsprozesse als auch den IT-Betrieb. So war es eine der wichtigsten Aufgaben für das Unternehmen, ein unternehmensweites und transparentes SAP-Berechtigungsmanagement aufzustellen, das all diesen Anforderungen entsprach.

Das Ziel klar vor Augen: Die SAP Security & Compliance verbessern

Das SAP-Berechtigungssystem der Berliner Wasserbetriebe war über die Jahre hinweg historisch gewachsen und bot so ein erhebliches Potential, die SAP Security & Compliance nachhaltig zu verbessern. Viele Prozesse liefen manuell, was zu einer Einschränkung des Arbeitsalltages sowie zu einem erheblichen Mehraufwand für die SAP-Administratoren oder das Help Desk führte. Zudem hatten erst im Nachhinein durchgeführte Prüfungen im Berechtigungswesen SoD-Konflikte und kritische Berechtigungen zur Folge.

Das SAP-Berechtigungsmanagement vereinheitlichen und so revisionssicher und transparent handeln

So galt es, im Rahmen einer Reorganisation der SAP-Berechtigungs- und Benutzeradministration eine konzernweite sowie transparente Vereinheitlichung des Berechtigungsmanagements zu erreichen. Besonderes Augenmerk lag auf einer Vereinheitlichung der Berechtigungsvergabe bzw. des -managements in allen vorhandenen SAP-Systemen. Und das vor dem Hintergrund zunehmender rechtlicher Anforderungen und einer steigenden Komplexität der SAP-Landschaften. Dabei stand die Erhöhung der SAP Security & Compliance ebenso im Vordergrund wie eine elektronische und revisionssichere Dokumentation.

Die weitere Intention der Berliner Wasserbetriebe war es, den SAP-Berechtigungsvergabeprozess so zu optimieren, dass er nicht nur bereits im Vorfeld SoD-Konflikte aufdeckt, sondern auch für jeden Mitarbeiter nachvollziehbar und intuitiv anzuwenden ist.

Mithilfe eines GRC-Tools allen rechtlichen Anforderungen gerecht werden

Für die Verantwortlichen bei den Berliner Wasserbetrieben war es daher unabdingbar, durch den Einsatz eines GRC-Prüftools ihre Prozesse dauerhaft abzubilden. So sollte sowohl der Innenrevision als auch den Anforderungen durch Wirtschaftsprüfer Rechnung getragen werden. Durch den Einsatz dieser Prüfsoftware sollte zudem die SAP-Benutzer- und Berechtigungsverwaltung unterstützt werden.

Zu den größten Herausforderungen gehörten die Ermittlung der tatsächlich in den Fachbereichen benötigten Berechtigungen, die Abstimmung einer jeweils eindeutigen Dateneignerschaft sowie die  Kommunikation mit den betroffenen Anwendern über die Verfahrensänderungen. Darüber hinaus erwies es sich als anspruchsvoll, ein für die Berechtigungsvergabe optimiertes Web-Formular so zu gestalten, dass die Masse an Rollen, die Namenskonvention und die vielen unterschiedlichen Systeme bedacht wurden.

SAP-Berechtigungen optimieren, Schwachstellen identifizieren und in Echtzeit analysieren

Im Rahmen einer Ausschreibung entschiedenen sich die Berliner Wasserbetriebe schlussendlich für die Implementierung der SAST SUITE von AKQUINET, inklusive begleitenden Support und an die Anforderungen angepassten Handlungsempfehlungen durch die SAP-Experten.

Mithilfe der SAST SUITE sind Berechtigungs- und Funktionstrennungs-Analysen in Echtzeit möglich und sorgen für die Einhaltung der rechtlichen Richtlinien. Kritische SAP-Zugriffe werden so besser und mögliche funktionsbasierte Konflikte frühzeitig erkannt. Zudem werden Benutzeranträge und Rollenänderungen elektronisch und automatisch dokumentiert. Für den internen Nachweis ebenso wichtig wie für die Rechtfertigung gegenüber dem Wirtschaftsprüfer.

Kritische Berechtigungen und SoD-Konflikte werden angezeigt und die systemische Sicherheit wird überwacht. Die Identifizierung der Schwachstellen funktioniert automatisch und zur Beseitigung bietet die SAST SUITE entsprechende Lösungshinweise.

Durch das für die Berliner Wasserbetriebe eigens entwickelte Web-Formular ist es nun allen Fachbereichen möglich, Rollen spezifisch nach ihren Anforderungen zu vergeben. Jeder Benutzer sieht nur die Auswahl der Rollen, für die er auch berechtigt sein darf.

SAP-Berechtigungsmanagement mit SAST: Alle Vorteile in einer Suite

Alles in allem konnte das Berechtigungsmanagement der Berliner Wasserbetriebe deutlich vereinfacht werden. SoD-Konflikte werden im Vorfeld erkannt und Rollen anhand der vordefinierten Prüfregelwerke und Funktionstrennungs-Matrizen systematisch vergeben. Dabei unterstützt die SAST SUITE bei der Einhaltung aller rechtlichen Anforderungen.

Alle Module der Suite bauen aufeinander auf und sind in das SAP integrierbar, sodass keine zusätzliche Hardware vonnöten ist. Das ermöglicht eine einfache Administration und unterstützt bei der Protokollierung und Einhaltung von rechtlichen Anforderungen.

Zudem ist ein vollständiges Monitoring der Notfall-User oder SAP-Gast-User (externe SAP Berater, Wirtschaftsprüfer, u.a.)  möglich. Und mit dem SAST AT Display-Track können auch lesende Zugriffe auf Personaldaten im HCM-Modul durch privilegierte User oder Notfalluser ermittelt werden.

„Die SAST SUITE von AKQUINET überzeugte durch die einfache Bedienung, Echtzeit-Analysen und dem hohen Automatisierungsgrad“, erläutert Martina Rosenfeld-Gauger, Teamleiterin Betriebswirtschaftliche & Zentrale Anwendungen bei den Berliner Wasserbetrieben. „Kritische Berechtigungen und SoD-Konflikte werden angezeigt und die systemische Sicherheit wird überwacht. Die Identifizierung der Schwachstellen funktioniert automatisch und zur Beseitigung bietet die SAST SUITE entsprechende Lösungshinweise.“

Stehen auch Sie vor der Herausforderung, Ihr Berechtigungsmanagement sauber aufzustellen und so für mehr Sicherheit in Ihrem Unternehmen zu sorgen? Dann informieren Sie sich auf unserer SAST SOLUTIONS Website oder kontaktieren Sie uns gerne: sast@akquinet.de

 

Über die Berliner Wasserbetriebe

SAST Blog: Auf dem Prüfstand: SAP-Berechtigungsmanagement (©Jack-Simanzik) Seit über 160 Jahren versorgen die Berliner Wasserbetriebe Berlin mit Trinkwasser und behandeln das Abwasser. Heute sichern sie die Trinkwasserversorgung für 3,7 Millionen Berlinerinnen und Berliner und reinigen das Abwasser mit modernster und innovativer Technik. Als eines der größten Unternehmen in der Wasserbranche beschäftigen die Berliner Wasserbetriebe mehr als 4.300 Mitarbeiter und betreuen das 19.000 km Rohr- und Kanalnetz.

Internetseite: www.bwb.de

 

Lesen Sie hier weitere SAST-Blog Beiträge zum Thema Berechtigungen und GRC:

Bringen Sie Ihre IT-Compliance auf Hochglanz mit ganzheitlichen Lösungen von SAST

Kritische SAP-Berechtigungen ohne Betriebsstörungen reduzieren