Governance, Risk und Compliance
DSAG bringt kostenlosen Leitfaden zu GRC
Mit einem detaillierten Leitfaden unterstützt die Deutschsprachige SAP-Anwendergruppe (DSAG) Unternehmen und Einrichtungen, die ein risiko-orientiertes Berechtigungsmanagement auf Basis der entsprechenden SAP BusinessObjects GRC-Lösungen installieren wollen oder müssen.
Die Deutschsprachige SAP-Anwendergruppe (DSAG) e. V. hat einen kostenlosen Best-Practice-Leitfaden zu den Themen Governance, Risk und Compliance (GRC) veröffentlicht. Der von einem Autorenteam der GRC -Arbeitsgruppe der DSAG zusammengestellte Leitfaden »Einführung der SAP BusinessObjects GRC-Lösungen« soll Unternehmen und Behörden helfen, ein effektives, risiko-orientiertes Berechtigungsmanagement zu installieren.
Dazu beschreibt der DSAG-Leitfaden, wie sich durch die entsprechenden SAP-Anwendungen der Zugriff auf Daten und Programme reglementieren lässt und liefert zugleich Handlungsempfehlungen für die Implementierung eines Berechtigungskonzepts. Zunächst gibt er einen Überblick der zu beachtenden Anforderungen an interne Kontroll- und Risikomanagementsysteme durch gesetzliche Regelungen wie das Bilanzrechtsmodernisierungsgesetz (BilMoG), den Sarbanes-Oxley Act (SOX) und Basel II.
Bei den konkreten Handlungsempfehlungen legen die Autoren ihren Schwerpunkt auf eine ausführliche Beschreibung, wie sich SAP BusinessObjects Access Control anhand eines Phasenkonzepts einführen lässt. Diese SAP-Anwendung standardisiert die Verwaltung von Benutzerrollen und erteilt Zugriffsrechte durch automatisierte Genehmigungsprozesse. Darüber hinaus erläutert der Leitfaden auch, wie die Lösung in das Identity Management von SAP NetWeaver integriert werden kann. Dabei basieren alle beschriebenen Implementierungs- und Integrationsszenarien auf Best Practices, denen die Projekterfahrung von Unternehmen aus unterschiedlichen Branchen und Größen zugrunde liegt.
- DSAG bringt kostenlosen Leitfaden zu GRC
- Spezielle Tipps für den Mittelstand
Lesen Sie mehr zum Thema
