Effizientes und IKS-konformes Identity und Access Management (IAM)

Haben Ihre neuen Mitarbeitenden bei Arbeitsbeginn alle notwendigen Berechtigungen, um ihren Aufgaben nachzugehen? Wissen Sie, wer in Ihrem Unternehmen was in welchem System machen darf und können Sie per Knopfdruck Auswertungen dazu erstellen? Sind alle Pendenzen aus Audits im Bereich Access und Identity Management erledigt?

Wenn Sie nicht alle Fragen mit «Ja» beantworten können, sollten Sie über die Optimierung des Identity und Access Management (IAM) in Ihrem Unternehmen nachdenken.

Unser Leistungsportfolio

  • Identifikation und Umsetzung von Optimierungspotential im Umfeld des SAP Berechtigungswesens und von IAM-Systemen
  • Planung, Entwicklung und Implementierung einer IAM-Architektur
  • Konzipierung und Einführung von SAP Berechtigungskonzepten
  • Migration von Berechtigungskonzepten in SAP S/4HANA

Die Anforderungen an IAM sind breit und je nach Unternehmen teilweise individuell zu gewichten.

Die Anforderungen an IAM sind breit und je nach Unternehmen teilweise individuell zu gewichten.

SAP Identity Management (SAP IdM)

  • Ein zentrales IdM-System für alle Anwendungen des Unternehmens schafft Effizienz, Transparenz und Akzeptanz in der Organisation. Die Benutzerdaten und -berechtigungen können zentral verwaltet und auf alle angebundenen Zielsysteme verteilt werden. Je nach Anforderung kann sich dazu das SAP eigene Identity Management System SAP IdM eignen.
  • Sicherheitsrisiken und Kosten können deutlich reduziert werden, die Verfügbarkeit von Applikationen erhöht sich zunehmend.
  • Durch die Anbindung der HR-Systeme, kann ein hoher Automatisierungsgrad erreicht werden - manuelle Arbeiten können somit verringert und Fehleranfälligkeiten minimiert werden.
  • Es wird ein einfacher Zugriffsweg für alle Benutzer gewährleistet.
  • Self Service Funktionalitäten und eine automatische Benutzeraccount- und Rollenprovisionierung sparen Kosten beim IT-Support.
  • SAP IdM bietet ein Reporting zu den aktuell vergebenen SAP Berechtigungen sowie ein Auditlog zur Fragestellung: Wer hat wann welche Berechtigungszuweisungen genehmigt? Es ist demnach IKS-konform und kann zu Audit-Zwecken verwendet werden.

SAP GRC Access Control

  • SAP GRC Access Control stellt Echtzeit-Zugriffsrisikoanalysen (Real-Time Compliance), risikomindernde Kontrollen und umfangreiche Berichterstattungen zur Verfügung.
  • Es bietet Zugriffe als Self-Service- und Workflow-gesteuerte Genehmigungsprozesse.
  • Es bringt zudem eine Notfallallbenutzer-Zugriffsverwaltung, periodische Prüfungen der Benutzerzugriffe & Funktionstrennungen, IKS-konforme Audit Reports, Heat Maps mit.
  • SAP GRC gewährleistet die Vermeidung von Zugriffsrisiko- und Funktionstrennungsregeln (SoD).
  • Eine Anpassung der teechnischen Rollenbeschreibungen an die Bedürfnisse der Fachabteilungen fördrt das Verständnis und die Compliance.
  • Eine benutzerfreundliche Oberfläche minimiert den Schulungsaufwand im Projekt und beschleunigt die Prozesse im Betrieb.

Die Architektur einer Identity und Access Management (IAM) Architektur kann folgendermassen aussehen:

Lösung für Identity und Access Management

SAP Cloud Identity Access Governance (IAG)

SAP IAG ist das Pendant zu SAP GRC Access Control für die Cloud. Es basiert auf der SAP HANA Cloud Platform und liefert mit dem Identity as a Service (IDaaS) ein regelbasiertes Identitätsmanagement, um Compliance-Richtlinien umzusetzen und eine zentralisierte Benutzer- und Berechtigungsverwaltung auszubauen bzw. Compliance-Prozesse umzusetzen und zu optimieren. Mittels einer Dashboard-basierten Benutzeroberfläche und dem Single Sign-On (SSO) lassen sich IAM-Prozesse in der Cloud verbessern. IAG kann unter anderen mit folgenden SAP und Non-SAP Cloud- und On-Premise-Produkten verbunden werden:

  • SAP ABAP (on-premise)
  • SAP S/4HANA (on-premise)
  • SAP S/4HANA Cloud
  • SAP SuccessFactors
  • SAP Ariba
  • SAP Fieldglass
  • Microsoft Azure Platform

IAG bietet Services wie die folgenden:

  • Access Request
  • Access Analysis
  • Role Design
  • Access Certification

NOVO – Ihr Security-Partner

Gerne unterstützen wir Sie punktuell oder ganzheitlich auf Ihrem Weg, SAP-Security auf Ebene der Applikationen zu erhöhen oder sinnvoll aufzusetzen. Melden Sie sich bei uns, wir helfen Ihnen dabei, den passenden Weg für Ihr Unternehmen zu finden.

Aktuelles aus dem Bereich Security

  • News

    Das neue Quereinsteiger/innen-Programm SAP-Beratung

  • News

    Kontrolle auf Knopfdruck mit Security Monitoring

  • News

    Warum eine Sicherheitsarchitektur nötig ist

  • News

    System Security – Sicherheitslücken erkennen und schliessen

  • News

    Security Notes – laufend prüfen

  • News

    Berechtigungen sinnvoll (re)organisieren

  • News

    Zugriffe unternehmensweit im Griff

  • News

    Authentification – keine Autorisierung ohne ...

  • News

    Sicherheit auf allen Ebenen

  • News

    Systematisch zu mehr Sicherheit

  • News

    Data Privacy & Data Protection – am besten per default

  • News

    Richtlinien und Vorschriften einhalten

  • News

    Governance & Compliance verankern

  • News

    Vorbereitung ist alles

  • News

    Ihre Mitarbeitenden als Bodyguards für Ihre SAP-Systeme

  • News

    Das Serviceprogramm für Ihre SAP-Security

  • News

    Die MFK für Ihre SAP-Systeme

  • News

    Eine intakte und gepflegte Karosserie als Schutz Ihrer SAP-Systeme

  • News

    Mit gezielten Prozessen zu unternehmensweiter Compliance

  • News

    SAP-Security auf Ebene der Applikationen

  • News

    SAP-Security als Baustein Ihrer Unternehmensorganisation

  • News

    Der Airbag und das ESP für Ihre SAP-Systeme