Pressemitteilung von Maike Rose

Neu von realtime: Benutzerantrag für SAP-Rollen und Arbeitsmittel in einem Workflow

---

---

Ob SAP-Rollen, Laptop, Smartphone oder Zugangschip - für die Grundausstattung neuer Mitarbeiter, bei veränderten Verantwortungsbereichen oder Ausscheiden von Firmenangehörigen müssen in Unternehmen in der Regel viele manuelle Prozesse angestoßen und erledigt werden. Vereinfachte Workflows für den Benutzerantrag in SAP bietet die realtime AG (http://www.realtimegroup.de/) mit ihrer neuen Lösung apm identifier. Durch vorkonfigurierte Benutzergruppen im Antragsprozess werden SAP-Rollen und Arbeitsmittel zielgruppenorientiert angezeigt. Hierdurch können Unklarheiten bei der Mitarbeiterausstattung sowie Funktionstrennungskonflikte in SAP vermieden werden, bevor sie entstehen. SAP-User lassen sich einfach und schnell neu anlegen, ändern oder löschen. Die schlanke Lösung eignet sich nicht nur für Großunternehmen, sondern ist besonders auch für den Mittelstand in Sachen Benutzerantrag eine echte Alternative zu hochkomplexen Identity-Management-Lösungen (IdM). Der apm identifier ist mit der apm Suite (http://www.realtimegroup.de/loesungen/grc-security-loesungen/governance-risk-compliance.html)für transparentes Berechtigungsmanagement in SAP kombinierbar und wird ab April 2016 direkt bei der realtime AG verfügbar sein.

"Es gibt in Unternehmen immer noch unnötig viele fehleranfällige und unübersichtliche Prozesse, wenn es um Benutzeranträge in SAP geht. Doch eine Investition in eine umfangreiche IdM Software ist für viele Unternehmen aus wirtschaftlicher Sicht wenig sinnvoll. Genau diese Lücke möchten wir mit unserer neuen Lösung schließen", erklärt Thomas Latajka, Leiter Business Development bei der realtime AG. "Mit dem apm identifier lässt sich der Benutzerantrag in SAP so vorkonfigurieren, dass der Antragssteller nur das sieht, was er tatsächlich für den Start eines Mitarbeiters in der jeweiligen Fachabteilung benötigt."

Berechtigungen, Laptop oder Zugangschip - alles in einem transparenten Workflow

Basis der SAP-Zusatzlösung sind Benutzergruppen, die auf die jeweiligen Anforderungen der Fachabteilungen zugeschnitten und in einen Workflow eingebunden werden. Der Antragsteller kann bequem aus vorgegebenen Optionen wählen. Dabei beschränkt sich die Auswahl nicht nur auf SAP-Rollen, sondern kann auch Arbeitsmittel außerhalb des SAP-Systems umfassen, z.B. Laptops, Smartphones oder Office-Anwendungen.

Unterschiedlichste Aufgaben werden so schnell und jederzeit nachvollziehbar erledigt: Nachdem die Fachabteilung innerhalb der vorgegebenen Werte entschieden hat, welche SAP-Rollen nötig sind, wird beispielsweise der IT-Bereich benachrichtigt, welches Laptopmodell für den neuen Mitarbeiter vorgesehen ist. Gleichzeitig kann die Service-Abteilung nach erteilter Genehmigung bereits den Zugangschip oder Schlüssel für den Unternehmensstandort bereitstellen. Die SAP-User werden automatisch nach Freigabe des Workflows generiert oder geändert.

Kritische Berechtigungen und Funktionstrennungen (SoD) vorab identifizieren

Wer kritische Berechtigungen in SAP nicht sauber voneinander trennt oder wichtige Funktionstrennungen (engl. Segregation of Duty / SoD) in sensiblen Geschäftsprozessen wie z.B. dem Rechnungswesen nicht beachtet, erhöht das Risiko von Betrug und Datenklau im Unternehmen signifikant. Darüber hinaus sind vor allem unbeabsichtigt angelegte kritische Rechteverbindungen häufiger Grund für Sicherheitslücken in Geschäftsprozessen. Genau dieser wichtige Aspekt ist besonders schwierig umzusetzen, denn das Berechtigungskonzept von SAP ist sehr komplex und umfasst tausende von Transaktionen und Berechtigungsobjekten mit schier unendlichen Kombinationen von Rollen, Sammelrollen, Profilen und Sammelprofilen.

Schon im Vorfeld der Rechtevergabe lassen sich durch die vorkonfigurierten Benutzergruppen im apm identifier Funktionstrennungskonflikte vermeiden. In einem zweiten Schritt liefert der optional erhältliche apm observer (http://www.realtimegroup.de/loesungen/grc-security-loesungen/governance-risk-compliance/apm-observer.html), ein Modul der GRC-Lösung apm atlantis (http://www.realtimegroup.de/de/loesungen/grc-security-loesungen/governance-risk-compliance.html), eine zusätzliche Analysefunktion zu kritischen Berechtigungen. Sicherheitsrisiken im Berechtigungskonzept lassen sich so auf ein Minimum reduzieren.

Revisionssichere Dokumentation

Wenn es um personenbezogene Daten geht, ist eine umfassende Dokumentation besonders wichtig. Für Revision und Wirtschaftsprüfer protokolliert der apm identifier von realtime jeden Workflowschritt, sodass bei Bedarf jederzeit der komplette SAP User Lifecycle nachvollzogen werden kann.

Wir laden Sie herzlich ein zu unserem Vortrag
"Ein Benutzerantrag für alles - SAP-Rollen und Arbeitsmittel für Mitarbeiter in einem Workflow" auf der CeBIT am 16.03.2016, Halle 6, Stand G06, 14.40-15.00 Uhr.
Mehr unter http://www.cebit.de/veranstaltung/ein-benutzerantrag-fuer-alles-sap-rollen-und-arbeitsmittel-fuer-mitarbeiter-in-einem-workflow/VOR/69629 Firmen- & Pressekontakt