Binnen de huidige SAP applicaties en systemen worden steeds meer eisen aan informatiebeveiliging gesteld. Denkt u hierbij niet alleen aan wetgevingen zoals Sarbanes Oxley (SOx) maar ook het beschermen van vertrouwelijke informatie.
Een goed autorisatieconcept dient in het huidige tijdperk te voldoen aan diverse eisen waarvan transparantie en gelaagdheid hoog bovenaan moeten staan. Immers, autorisaties in SAP zijn complex en dreigen bij een ondoorzichtige inrichting daardoor vaak onveilig te worden.
Gissen of zeker weten
- Vertrouwelijkheid van data:
- Is de factuur van het etentje van de directie zichtbaar voor onbevoegden?
- Voor wie is salarisinformatie zichtbaar?
- Systeembeheer, uitsluitend door beheerders
- Kunnen argeloze eindgebruikers of consultants(!) het systeem instabiel maken?
- Kan systeembeheer master data (salaris, bankrekeningnummers, etc.) aanpassen?
- Audit resultaten geen verrassing. Bij u ook?
- ‘Hebben is houden’: een tijdelijke uitzonderlijke situatie gaat over in een permanente
- ‘Zeuren is krijgen’: Waar geeft de helpdesk uiteindelijk toegang toe?
Transparantie
Is uw huidig concept transparant? Waardoor:
- Het eenvoudig te onderhouden is?
- Er een duidelijke scheiding is tussen organisatorische en technische activiteiten?
- Eenvoudig het eigenaarschap toe te wijzen is?
- De monitoring eenvoudig uit te voeren is?
- Frequente en begrijpelijke rapportages beschikbaar zijn?
- Uw eventuele procesverstrengelingen zichtbaar zijn?
- De gerelateerde licentiekosten inzichtelijk zijn?
Uw voordelen
- Kwetsbaarheden zichtbaar
- Ongewenste situaties kunnen tijdig worden voorkomen
- Verminderde werkdruk bij autorisatiebeheer
- Altijd met vertrouwen een audit tegemoet zien
- Besparen op licentiekosten
Kortom: zeker weten dat uw SAP beveiliging optimaal is ingeregeld!
Aanvullende informatie
- QuickScan Licentie Optimalisatie
- Expert Sheet Autorisaties
- Projectverbetering