Success Story: EOS – Redesign aller SAP-Berechtigungen
Ein transparentes Berechtigungs- und revisionskonformes Notfallbenutzerkonzept erleichtern die Geschäftsprozesse
Die Xiting Authorizations Management Suite (XAMS) ermöglichte EOS GmbH Electro Optical Systems, dem weltweit führenden Technologie- und Lösungsanbieter im industriellen 3D-Druck, die Durchführung eines Redesigns aller SAP-Berechtigungen sowie die Transformation zu einem transparenten, jobfunktionsbasierten Businessrollenkonzept. Durch die Ablösung der alten, zu weitreichenden Berechtigungen und der Zugriffe zu kritischen Transaktionen gelang es dem Unternehmen die Qualität und Sicherheit seiner SAP-Rollen zu steigern. In Zusammenarbeit mit Xiting GmbH erfolgte im Rahmen dieses Projekts die Implementierung eines auditierbaren und einfachen Notfallbenutzerkonzepts, das allen Anforderungen an eine interne und externe Revision gerecht wurde.
„Durch das herausragende Engagement und die tiefgreifenden Fachkenntnisse von Xiting wurde die EOS von einem Berechtigungskonzept mit Projektrollen & „SAP_ALL“ befreit und zu einem robusten, sicheren sowie bedarfsorientierten Berechtigungskonzept nach dem Need-to-know-Prinzip und ohne SoD-Konflikte geführt.“
Julian Jaap, Projektleiter Implementierung XAMS, EOS GmbH Electro Optical Systems
Ziele
Während dieses Kundenprojekts für den deutschen 3D-Drucker-Spezialist, EOS GmbH Electro Optical Systems, standen die Überarbeitung von SAP-Berechtigungen und die Ablösung der alten, zu weitreichenden Berechtigungen stark im Fokus, mit dem Hauptziel ein sicheres Businessrollenkonzept einzuführen. Dabei sollte die Rollenwartung erheblich erleichtert und bestehende Sicherheitslücken beseitigt werden.
Die Erhöhung des Datenschutzes und die Zugriffsbeschränkungen auf kritische und Sicherheitsrisiken verursachende Transaktionen waren weitere Ziele des Projekts. Es sollte zusätzlich eine langfristige Nachvollziehbarkeit und Transparenz für den risikobehafteten Systemsupport durch die Nutzer ermöglicht werden.
Herausforderungen
Um die Herausforderungen rund um die Etablierung eines Berechtigungskonzepts basierend auf Jobfunktionen pragmatisch und zielorientiert anzugehen, waren die Auswertung von Nutzungsdaten und die Identifizierung notwendiger Berechtigungen für die Jobfunktionen von wesentlicher Bedeutung. Da die Auswirkungen von Rollenänderungen auf die Benutzer in Echtzeit analysiert wurden, konnte die Testphase mit Hilfe der von Xiting entwickelten Produktive Testsimulation (PTS) während des normalen Arbeitsablaufes enorm verkürzt und erleichtert werden. Besonders herausfordernd war die Sicherstellung des Go-Lives während des Jahresabschlusses. Dabei konnten die potenziellen Risken bei der Überführung von neuen SAP-Berechtigungen mit dem Xiting Protected Go-Live (PGL) minimiert werden.
Erfolge
Die innovativen Werkzeuge der XAMS ermöglichten der EOS GmbH Electro Optical Systems die Massen-verarbeitung von Rollen und Berechtigungen, sowie die Erstellung, Zuordnung und Wartung von OrgSets, als auch die Analyse der Rollen auf ihre Qualität und Sicherheit.
Mittels einer effizienten Planung und Umsetzung des SAP-Berechtigungsprojekts wurden die Implementierung eines transparenten Berechtigungskonzepts und die Vereinfachung der Pflege und Wartbarkeit von Rollen erzielt. Die Nutzung von Notfallrechten erfolgt nun effizient und nachweislich prüfbar, dank eines auditierbaren, einfachen Notfallbenutzerkonzepts, das unter Einsatz der XAMS eingeführt werden konnte.
- Success Story: Zumtobel Group (Extended Version) - 6. September 2023
- Success Story: EOS – Redesign aller SAP-Berechtigungen - 12. April 2022
- BEST PRACTICE SAP S/4HANA-BERECHTIGUNGSMIGRATION (Teil 2 – BROWNFIELD) - 20. Oktober 2021
