DSR – Regelset Update

Regelset

Regelset Update: Die Cybersicherheit war noch nie eine größere Herausforderung. Bereits jedes zweite Unternehmen weltweit war das Opfer von mindestens einem gravierenden IT-Sicherheitsvorfall. Das Bundesamt für Sicherheit in der Informationspolitik beschreibt die IT-Sicherheitslage in Deutschland in ihrem für 2021 veröffentlichten Bericht als angespannt bis kritisch. Überall gibt es Hinweise und Empfehlungen. Dabei rücken auch SAP-Systeme immer mehr in den Fokus.  

Hierbei kommt es wesentlich auf die Durchgängigkeit von Prozessen an, im Besonderen im User-Lifecycle-Management. Aus Prüfungs- und Compliancesicht müssen die Unternehmen 

  • ihre Risiken und deren Umfang/Auswirkung kennen und eindeutig bestimmen 
  • den Auftritt dieser Risiken erkennen 
  • geeignete Maßnahmen ergreifen und nachhalten 
  • einen Prozess etablieren, der die Risiko- und Konfliktprüfung durchgängig unterstützt und damit das Auftreten minimiert


Idealerweise sind SAP-Berechtigungen an sich bereist risiko- und konfliktfrei aufzubauen. Deren inhaltliche Veränderung ist laufend zu überprüfen und deren Zuordnung prozessual abzusichern. Exakt hierzu hat die nexQuent eine Tool Suite (DSS – Dynamic Security Suite) entwickelt, die modular und miteinander integrierbar die oben genannten Herausforderungen meistert. 

Regelsets im Detail

Im Zuge der Weiterentwicklung brachten wir die für DSR–Dynamic Security Recording unsere fertig auslieferbaren Regelsets auf den neuesten Stand. Alle Regeln sind „S/4HANA-ready“ und wurden auf Grundlage von Best-practice-Erfahrungen mit großen internationalen Kunden, Erfahrung aus und von Wirtschaftsprüfungen sowie amtlichen/behördlichen Empfehlungen (BSI IT-Grundschutz, DSAG Prüfleitfaden…) neu erstellt bzw. umfangreich überarbeitet und ergänzt. Mit mehr als 110 SoD-Regeln sowie über 450 (kritischen) Einzelprüfungen ermöglichen wir es Ihnen, umfassende und tiefgreifende Analysen und Risikobewertungen auf User- und Rollenebene durchzuführen. Dies gilt implizit für im S/4HANA Umfeld verwendeten Frontend-Berechtigungen. Alles ist, wie Sie es im DSR gewohnt sind, transparent und nachvollziehbar, bis herunter auf Feldwertebene. 

DSR Einbindung in DUR–Dynamic User Request

Ferner wurden im DSR umfangreiche Funktionserweiterungen umgesetzt, so dass eine Integration in unser User-Lifecycle-Management, dem DSS-DUR–Dynamic User Request, noch einfacher möglich ist. Beispielsweise kann eine beliebige Anzahl an Konfliktverantwortlichen im DSR pro Konflikt definiert werden, die automatisch im Antrags-Genehmigungsprozess eingebunden werden.  Im DSS-DUR können Antragsteller eine SoD-/Risikoprüfung anstarten und sich innerhalb der Antrags-App einen Überblick über mögliche Konflikte/Rsiken und deren Details verschaffen. Also bereits vor der Speicherung und bevor der Antrag auf die „Reise“ geht. Durch einen eigenen DUR-Antragstyp werden Konfliktverantwortliche aktiv in den Genehmigungsprozess eingebunden und Genehmigungen/Ablehnungen werden revisionssicher hinterlegt. 

Sie haben bereits unser DSR im Einsatz?

Dann sollten Sie schnell auf das neue Regelwerk updaten und gern auch einen Termin mit unseren Authorization Experts vereinbaren, wenn Sie das Beste aus unseren Regelsets herausholen oder auch individuell an Ihre Prozesse anzupassen wollen.

Sie wollen mehr über die Integration in die DSS-Dynamic Security Suite erfahren?

Auch dann vereinbaren Sie gerne einen Experten-Termin. Die echte Digitalisierung Ihres Benutzer- und Berechtigungs-Managements ist nur einen Anruf entfernt.
Expertentermin jetzt vereinbaren

Ähnliche Beiträge: