• Home
  • /Archive by category ' SAP® '

Archive For: SAP®

Einrichtung und Auswertung der Kernel-Parameter im SAP® Security Audit Log (SAL).

Seit dem EHP 7 besteht die Möglichkeit, über Kernel-Parameter den SAP® Security Audit Log zu konfigurieren. In unserem Beitrag auf dem Experten-Blog rz10.de erfahren Sie, welche Auswirkungen das für die Profilparameter hat und was Sie bei der Prüfung beachten müssen. RZ10: Kernel Parameter für das SAP Security Audit Log (SAL) – Vorsicht vor Inkonsistenzen
 

Einrichtung und Auswertung der SAP-Security-Policies (SECPOL).

Seit dem EHP 6.0 besteht die Möglichkeit, über Sicherheitsrichtlinien (Security Policies) die Passwortvorgaben auszudifferenzieren. In unserem Beitrag auf dem Experten-Blog rz10.de erfahren Sie, wie Sie diese einrichten und wie Sie die Security-Einstellungen zu den Passwortregeln in den Sicherheitsrichtlinien zielgerichtet auswerten. RZ10: SAP-Passwortregeln: Profilparameter und Security Policies via SECPOL
 

Freigaben von SAP-Notfallbenutzereinsätzen: ex ante oder ex post?

SAP und die richtige Handhabung von Super Usern (Notfallbenutzer) ist ein Dauerthema bei der Jahresabschlussprüfung. Im Folgenden gehe ich auf die Ausgestaltung eines Notfallbenutzer-Konzepts ein. Die Frage, die sich bei der Erarbeitung eines Notfallbenutzer-Konzepts als erstes stellen sollte, ist die Definition des Notfalls selbst. Für uns ist ein „Notfall“ im Wesentlichen durch zwei Kriterien gekennzeichnet: ... Mehr lesen
 

SAP®-Notfallbenutzerkonzepte: Soll man SAP_ALL vergeben?

Dieser Beitrag behandelt den Aspekt der Berechtigungsausgestaltung innerhalb von SAP-Notfallbenutzerkonzepten. Konkret: Soll man das Profil „SAP_ALL“ vergeben oder sind differenzierte Notfallbenutzerrollen der bessere Weg? Das Thema „SAP-Notfallbenutzer“ ist im Mittelstand angekommen. Verstärkt legen die Abschlussprüfer Wert auf eine revisionssichere technische Ausgestaltung der SAP-Notfallbenutzereinsätze, insbesondere unter dem Gesichtspunkt einer integren und nachvollziehbaren Rechnungslegung. Denn direkte Eingriffe ... Mehr lesen