Ein SAP-Berechtigungskonzept bildet einschlägige Rechtsnormen und unternehmensinterne Regelungen ab, die es mit den IT-Sicherheitsvorgaben innerhalb eines SAP-Systems in Einklang zu bringen gilt. Mit einem durchdachten Berechtigungskonzept lässt sich der administrative Aufwand deutlich reduzieren bei gleichzeitiger Erfüllung der rechtlichen Auflagen. Es schafft nicht nur die gewünschte Compliance, also nachvollziehbare Strukturen samt lückenloser Dokumentation und Versionierung, sondern stattet auch jeden Benutzer regelkonform mit den Berechtigungen im SAP-System aus, die für seine Aufgaben nötig sind.

Wie unser Online-Fachartikel [1] erläutert, muss der Weg dorthin nicht zwingend mit großem Aufwand gepflastert sein. So können Unternehmen bereits mit punktuellen Optimierungen schnelle Erfolge erzielen. Allerdings sind diese Wege sehr verschieden und müssen von jedem Unternehmen selbst individuell ausgelotet werden. Als Lohn lockt dafür auch neben dem Verlust der Scheu vor SAP-Berechtigungskonzepten ein spürbares Anheben der gesamten Firmen-Complaince und -IT-Sicherheit.

ln/mh/Andreas Knab, Experte für SAP-Berechtigungen und Lizenzierung bei Sivis

[1] www.it-administrator.de/themen/sicherheit/fachartikel/378640.html