Risikomanagement und die Einhaltung gesetzlicher Vorgaben und rechtlicher Vorschriften bringen heute eine Vielzahl neuer Herausforderungen für Unternehmen mit sich. Organisationen dabei zu unterstützen, mögliche Risiken im Umfeld von SAP NetWeaver zu verstehen und entsprechende Sicherheitskonzepte umzusetzen, ist das Ziel des Buches “SAP Sicherheit und Berechtigungen” von Mario Linkies und Frank Off, CEO und CCO bei SECUDE Global Consulting. Das gefragte SAP Handbuch, das zusammen mit SAP Japan publiziert wurde, erläutert technischen Beratern, IT-Managern und Berechtigungs-administratoren alle Aspekte der IT Sicherheit im Umfeld von SAP NetWeaver.
Der erste Teil des Buches bietet einen Einstieg in die Gesamtthematik des Enterprise Risk Managements aus IT-Sicht. Dabei werden die Bewertung von Risiken und das Erstellen von Schutz- und Kontrollmaßnahmen genauso behandelt wie das Design von Sicherheitsoptionen und die geeignete Vorgehensweise zum Aufsetzen der unterstützenden Verfahren und Prozesse. Compliance Officers, IT-Manager, Sicherheits- und Berechtigungsadministratoren sowie Wirtschaftsprüfer erhalten zusätzlich einen Überblick über internationale Sicherheitsstandards und rechtliche Vorgaben wie den Sarbanes-Oxley Act, J-SOX und Basel II. Darüber hinaus werden dem Leser auch geeignete SAP Sicherheitsstrategien und –verfahren vorgestellt, die ihn bei der Erfüllung rechtlicher Anforderungen (Compliance) unterstützen.
Der zweite Teil des Buches widmet sich der technischen Umsetzung dieser Sicherheitsmaßnahmen. Vom Berechtigungskonzept über Infrastrukturmaßnahmen im Portalumfeld, Kollaborationsszenarien mit SAP XI bis hin zur Prozessplanung werden sowohl die Gefahrenpotenziale, als auch die spezifischen Konzepte für Applikations- und Systemsicherheit anhand von Beispielen dargestellt. Die dem Fachbuch beiliegende Karte zum Global Security Positioning System dient dem Leser dabei als Navigationshilfe – sowohl bei der Lektüre, als auch bei der täglichen Arbeit.
“Nachhaltige Sicherheitsstrategien für SAP Systeme sind unentbehrlich, um mögliche Unternehmensrisiken zu beschränken und die Einhaltung einer wachsenden Zahl rechtlicher Vorschriften zu gewährleisten. Mit diesem Buch steht IT-Managern ein wertvolles und sehr praxisorientiertes Kompendium im SAP NetWeaver Umfeld zur Verfügung, das darauf abzielt, den Leser bei der Bewältigung der täglichen Herausforderungen zu unterstützen. Die japanische Version des Buches entstand aus dem wachsenden Bedarf nach SAP Sicherheit in Japan. Sie ist aber auch für Unternehmen ohne SAP System ein wertvoller Leitfaden, um Strategien für die Einhaltung von J-SOX zu identifizieren“, erklärt Mario Linkies, Geschäftsführer der SECUDE Global Consulting.