16
SAP
AKTUELL
MIDRANGE
MAGAZIN · 09/2016
Im Interview: Thomas Latajka, realtime AG
„Kontinuierlich ‚compliant‘
bleiben, ist schwierig“
Ein besonders hohes Sicherheitsrisiko besteht, wenn in SAP-Umgebungen die Berechtigungen
für bestimmte Aktionen allzu freizügig vergeben werden. Was bei der sicheren Ver
waltung
von Rollen und Berechtigungen beachtet werden soll, und wie Managed Services das eigene
Kerngeschäft wieder in den Fokus rücken können, erläutert Thomas Latajka, Prokurist und
Mitglied der Geschäftsleitung bei der realtime AG, im Interview mit dem Midrange Magazin
(MM).
MM:
Warum sollten Unternehmen in ih-
ren SAP-Umgebungen den verschiede-
nen Anwendertypen immer möglichst
„minimale“ Berechtigungen zuweisen?
Latajka:
In Zeiten von Big Data und den
damit verbundenen neuen Herausforde-
rungen in Sachen Datensicherheit wird
die optimale Vergabe von SAP-Berech-
tigungen immer wichtiger. Optimal be-
deutet hier, dass SAP-Berechtigungen
auf die jeweilige Benutzergruppe zuge-
schnitten sein sollten und der adminis-
trative Aufwand immer im idealen Ver-
hältnis zum Sicherheitsbedürfnis des
jeweiligen Unternehmens steht.
MM:
Welche rechtlichen Bestimmungen
lassen sich mit Ihren Managed Services
abdecken?
Latajka:
Die Entwicklung zeigt: Es wird
immer schwieriger für Unternehmen,
kontinuierlich „compliant“ zu bleiben,
denn Richtlinien und auch Gesetze kön-
nen sich schnell ändern. Ob SOX, SoD,
HGB oder BASEL II – im Rahmen unserer
„authorization professional services“,
den aps, stellen wir sicher, dass Unter-
nehmen jederzeit sämtlichen für sie re-
levanten Richtlinien entsprechen.
MM:
Wie schätzen Sie die SAP-Berech-
tigungsproblematik ein, wenn Outsour-
cing zum Einsatz kommt?
Latajka:
Beim Outsourcing kann es not-
wendig sein, zunächst ein Redesign des
Berechtigungskonzeptes durchzuführen.
Aber genau dieser Prozess ist für Unter-
nehmen eine sehr sensible Phase mit
hohem Testaufwand für die Fachabtei-
lungen. Deshalb gehen wir mit einer Me-
thodik heran, die das Risiko fehlender
Berechtigungen während der Go-Live-
Phase auf ein Minimum reduziert. Dafür
nutzen wir unter anderem unsere GRC-
Lösungssuite apm. Sogar der Testauf-
wand durch die Fachabteilungen entfällt
damit komplett. Im nächsten Schritt ha-
ben Unternehmen dann die Möglichkeit,
mit unseren Managed Services die Qua-
lität des Berechtigungskonzeptes dauer-
haft aufrechtzuerhalten.
MM:
Welche Vorteile können Managed
Services beim SAP-Berechtigungs-Ma-
nagement bieten?
Latajka:
Ein großer Vorteil ist auf je-
den Fall, dass ein einmal optimiertes
Berechtigungskonzept in Unternehmen
auch optimiert bleibt. Dafür sorgen defi-
nierte und standardisierte Prozesse. Die
Anforderungen von Wirtschaftsprüfern
und Revision werden von vornherein be-
rücksichtigt. Da der Dienstleister darü-
ber hinaus für die Pflege und Zuordnung
von Berechtigungen sorgt, werden in
Unternehmen Ressourcen freigesetzt,
die es Mitarbeitern wieder erlauben,
sich mehr auf ihr Kerngeschäft zu kon-
zentrieren. Gleichzeitig vergrößert sich
die Transparenz, denn es wird sicher-
gestellt, dass jeder jederzeit auf alle
für ihn relevanten Informationen Zugriff
hat. Darüber hinaus basiert die Zusam-
menarbeit zwischen Unternehmen und
Dienstleister auf einer Partnerschaft, in
der das Unternehmen jederzeit auf das
Expertenwissen des Partners zurück-
greifen kann.
MM:
Welche zusätzlichen Anforderun-
gen kommen mit SAP HANA ins Spiel
und wie lassen sich die abdecken?
Latajka:
Für unsere Kunden können wir
sagen: Das macht keinen Unterschied.
Auch mit SAP HANA können Unterneh-
men alle unsere Lösungen und Servi-
ces rund um Berechtigungen uneinge-
schränkt nutzen.
rhh
ó
Thomas Latajka,
Prokurist und Mitglied der
Geschäftsleitung, realtime AG: „Es wird
immer schwieriger für Unternehmen,
kontinuierlich ‚compliant‘ zu bleiben.“
© Realtime
