Alexander Barta: Access Control mit SAP GRC, Fester Einband

Description

Dieses Buch ist Ihr umfassender Ratgeber zum Thema SAP GRC Access Control. Sie lernen sowohl die rechtlichen und betriebswirtschaftlichen Hintergründe als auch die Umsetzung im SAP-System detailliert kennen. Zunächst erfahren Sie, welche Richtlinien für Unternehmen verpflichtend sind und welche Relevanz COSO, die 8. EU-Richtlinie, SOX u. v. m. für Sie haben. Sie lernen, wie Sie ein funktionierendes SAP-Berechtigungskonzept entwerfen. Die beiden Hauptkapitel des Buches zeigen Ihnen, wie Sie mit Access Control ein optimales Berechtigungswesen einrichten können. Sie lernen, wie Sie Ihre Systeme auf kritische Berechtigungen prüfen und Risiken identifizieren. Schließlich beschreiben die Autoren, wie Sie langfristig ein effizientes Rollen- und Benutzermanagement sicherstellen können. Ein durchgängiges Fallbeispiel zeigt Ihnen Schritt für Schritt den Weg zu einem Berechtigungskonzept, das allen Compliance-Anforderungen genügt. Das Buch basiert auf dem aktuellen Release Access Control 5.3.

Content

Vorwort 131 Einleitung 171.1 Inhaltliche Abgrenzung 171.2 Zielgruppen 191.3 Arbeiten mit diesem Buch 201.4 Danksagung 222 Marktentwicklungen und gesetzliche Rahmenbedingungen 232.1 Begriffsdefinition und -abgrenzung 242.2 Steigender Handlungsbedarf für Unternehmen 332.3 Die Fallstudie 462.4 Compliance-Vorschriften und ihre Auswirkungen 502.5 Nutzen und Nachhaltigkeit eines ganzheitlichen GRC-Managements 663 Einführung in Governance, Risikomanagement und Compliance 693.1 Governance als Basis 693.2 Risikomanagement für das Erreichen der Ziele 933.3 Compliance Umgang mit Regeln und Standards 1093.4 Vorstellung und Anwendung des SelfAssessment-Fragebogens 1143.5 Integration von GRC 1174 Integration von GRC-Initiativen durch SAP-Lösungen für GRC 1254.1 Übersicht über die SAP-Lösungen für GRC 1254.2 Übersicht über SAP GRC Access Control 1324.3 Das SAP GRC Access Control-Implementierungsprojekt 1374.4 Technische Installation von SAP GRC Access Control 1415 SAP-Berechtigungskonzept und Funktionstrennung 1435.1 Berechtigungenund ihre Bedeutung für das Interne Kontrollsystem 1435.2 Aufbau und Funktionsweise des SAPBerechtigungskonzepts 1575.3 Die Funktionstrennung aus Prüfersicht 1896 Risikoanalyse und Re-Design mit SAP GRC Access Control 2116.1 Anforderungen an SAP GRC Access Control 2116.2 Risk Analysis and Remediation 2136.3 Superuser Privilege Management 2907 Benutzer- und Rollenmanagement mit SAP GRC Access Control 3037.1 Häufige Schwächen im Benutzer- und Rollenmanagement 3047.2 Unterstützung durch SAP GRC Access Control 3067.3 Compliant User Provisioning 3077.4 Enterprise Role Management 3508 Abschluss der Fallstudie 3838.1 Was der Crashkurs-Konzern gelernt hat 3838.2 Wie es jetzt weitergeht 3869 Ausblick 3879.1 Rechtliche Entwicklungen 3879.2 Entwicklung der SAP GRC-Lösungen 388A Periodische Hintergrundjobs 391B Übersicht über deutsch-englische Begriffe 395C Literaturverzeichnis 399D Die Autoren 403

Blurb

Mit diesem Buch lernen Sie, wie Sie die Berechtigungssteuerung mit der SAP-Lösung für Governance, Risk und Compliance sinnvoll einrichten. Im ersten Teil werden die gesetzlichen und betriebswirtschaftlichen Rahmenbedingungen dargestellt. Der Hauptteil des Buches widmet sich dann dem Werkzeug GRC Access Control (Release 5.3): Alle wichtigen technischen Aspekte werden ausführlich beschrieben. Eine ausführliche Fallstudie zieht sich als roter Faden durch das gesamte Buch, so dass Sie das Gelernte in der Praxis leicht nachvollziehen können. Damit ist dieses Buch Ihr kompetenter Ratgeber, um die Zugriffskontrolle für Ihre IT-Systeme konsequent umzusetzen. Aus dem Inhalt: - Gesetzliche Rahmenbedingungen - Einführung in Corporate Governance, Risikomanagement und Compliance - Überblick über das GRC-Toolset von SAP - SAP-Berechtigungskonzepte und Funktionstrennung - Prüfungsrelevante Prozesse in SAP Access Control - Sicherstellung laufender Prozesse mit SAP Access Control