Success Story: EOS – Redesign aller SAP-Berechtigungen

Ein transparentes Berechtigungs- und revisionskonformes Notfallbenutzerkonzept erleichtern die Geschäftsprozesse

Die Xiting Authorizations Management Suite (XAMS) ermöglichte EOS GmbH Electro Optical Systems, dem weltweit führenden Technologie- und Lösungsanbieter im industriellen 3D-Druck, die Durchführung eines Redesigns aller SAP-Berechtigungen sowie die Transformation zu einem transparenten, jobfunktionsbasierten Businessrollenkonzept. Durch die Ablösung der alten, zu weitreichenden Berechtigungen und der Zugriffe zu kritischen Transaktionen gelang es dem Unternehmen die Qualität und Sicherheit seiner SAP-Rollen zu steigern. In Zusammenarbeit mit Xiting GmbH erfolgte im Rahmen dieses Projekts die Implementierung eines auditierbaren und einfachen Notfallbenutzerkonzepts, das allen Anforderungen an eine interne und externe Revision gerecht wurde.

„Durch das herausragende Engagement und die tiefgreifenden Fachkenntnisse von Xiting wurde die EOS von einem Berechtigungskonzept mit Projektrollen & „SAP_ALL“ befreit und zu einem robusten, sicheren sowie bedarfsorientierten Berechtigungskonzept nach dem Need-to-know-Prinzip und ohne SoD-Konflikte geführt.“

Julian Jaap, Projektleiter Implementierung XAMS, EOS GmbH Electro Optical Systems

Ziele

Während dieses Kundenprojekts für den deutschen 3D-Drucker-Spezialist, EOS GmbH Electro Optical Systems, standen die Überarbeitung von SAP-Berechtigungen und die Ablösung der alten, zu weitreichenden Berechtigungen stark im Fokus, mit dem Hauptziel ein sicheres Businessrollenkonzept einzuführen. Dabei sollte die Rollenwartung erheblich erleichtert und bestehende Sicherheitslücken beseitigt werden.

Die Erhöhung des Datenschutzes und die Zugriffsbeschränkungen auf kritische und Sicherheitsrisiken verursachende Transaktionen waren weitere Ziele des Projekts. Es sollte zusätzlich eine langfristige Nachvollziehbarkeit und Transparenz für den risikobehafteten Systemsupport durch die Nutzer ermöglicht werden.

Herausforderungen

Um die Herausforderungen rund um die Etablierung eines Berechtigungskonzepts basierend auf Jobfunktionen pragmatisch und zielorientiert anzugehen, waren die Auswertung von Nutzungsdaten und die Identifizierung notwendiger Berechtigungen für die Jobfunktionen von wesentlicher Bedeutung. Da die Auswirkungen von Rollenänderungen auf die Benutzer in Echtzeit analysiert wurden, konnte die Testphase mit Hilfe der von Xiting entwickelten Produktive Testsimulation (PTS) während des normalen Arbeitsablaufes enorm verkürzt und erleichtert werden. Besonders herausfordernd war die Sicherstellung des Go-Lives während des Jahresabschlusses. Dabei konnten die potenziellen Risken bei der Überführung von neuen SAP-Berechtigungen mit dem Xiting Protected Go-Live (PGL) minimiert werden.

Erfolge

Die innovativen Werkzeuge der XAMS ermöglichten der EOS GmbH Electro Optical Systems die Massen-verarbeitung von Rollen und Berechtigungen, sowie die Erstellung, Zuordnung und Wartung von OrgSets, als auch die Analyse der Rollen auf ihre Qualität und Sicherheit.

Mittels einer effizienten Planung und Umsetzung des SAP-Berechtigungsprojekts wurden die Implementierung eines transparenten Berechtigungskonzepts und die Vereinfachung der Pflege und Wartbarkeit von Rollen erzielt. Die Nutzung von Notfallrechten erfolgt nun effizient und nachweislich prüfbar, dank eines auditierbaren, einfachen Notfallbenutzerkonzepts, das unter Einsatz der XAMS eingeführt werden konnte.

Vanessa Albuera
Kontakt

Nehmen Sie Kontakt mit uns auf!

Haben Sie Fragen zu unseren Produkten?

+41 43 422 8803
[email protected]
+49 7656 9888 155
[email protected]
+1 855 594 84 64
[email protected]
+44 1454 838 785
[email protected]
Kontakt
Webinare

Besuchen Sie unsere Live-Webinare und lernen Sie von unseren Experten mehr zu SAP-Berechtigungen, XAMS, SAP IDM und zu vielen weiteren Themen im Kontext von SAP Security.

Hier anmelden