Korruption, Verluste oder Datendiebstahl lassen sich häufig auf ein mangelhaftes Berechtigungsmanagement im Unternehmen zurückführen. Als wichtiger Bestandteil der SAP-Lösung für Governance, Risk und Compliance (GRC) dient SAP Access Control der Erkennung von Berechtigungsrisiken innerhalb Ihres Unternehmens. Mit diesem Buch lernen Sie, wie diese Anwendung Ihre Geschäftsprozesse sichert, indem sie Regeln für den Zugriff erstellt und regelmäßig kritische Aktionen und Berechtigungen prüft. Erfahren Sie zudem, wie Sie Genehmigungen für Rollen und Benutzer erteilen oder mittels Firefighter-IDs Notfallbenutzer bzw. -systemzugriffe unterstützen.
Die Autoren geben Endanwendern, dem IT-Betrieb aber auch Auditoren das nötige Wissen an die Hand, um das System im Unternehmensalltag zu nutzen und zu verstehen. Die bildreichen Erläuterungen machen dieses Buch auch für Einsteiger in die GRC-Welt verständlich.
- Analyse und Simulation von Berechtigungsrisiken
- privilegierte Berechtigungen und Notfallzugriffe
- Herzstück „Access Risk Analysis“: Regelwerke erstellen
- mindernde Kontrollen für unvermeidbare Risiken
Circa l’autore
Sebastian Mayer arbeitet als Manager im Technology-Consulting-Team des Unternehmens Protiviti und ist spezialisiert auf die Themenfelder SAP Governance, Risk und Compliance, SAP-Berechtigungswesen sowie IT-Interne Kontrollsysteme und IT-Audit. Protiviti ist ein global tätiges Beratungsunternehmen, das auf die Bereiche Corporate und IT Governance, unternehmensweites Risikomanagement, Finanzen und Transaktionen sowie Interne Revision fokussiert ist.
Gemeinsam mit Martin Metz absolvierte Sebastian Mayer ein Master-Studium der Wirtschaftswissenschaften in den USA, Korea, Japan und Deutschland. Im Anschluss arbeitete er zunächst in verschiedenen SAP-GRC-Implementierungsprojekten, um nach und nach Projekte in den Bereichen IT-Audit sowie IT-interne-Kontrollsysteme zu übernehmen. Seine Expertise reicht daher von der Implementierung umfassender SAP-GRC-Lösungen über die Verfassung und Umsetzung von SAP-Berechtigungskonzepten bis hin zu profunden Prüfungen von IT-Systemen und -Prozessen sowie IT-naher Organisationen. Sebastian Mayer verfügt über eine CISA-Zertifizierung und ist mehrfach zertifizierter SAP-Berater.
Der Autor ist in Mannheim und somit in unmittelbarer Nachbarschaft zum Hauptsitz der SAP geboren und aufgewachsen. Noch heute ist er seiner Heimatstadt treu verbunden und erfreut sich zusammen mit seiner Freundin Kristin an den Schönheiten der Kurpfalz.