Description
(Text)
Korruption, Verluste oder Datendiebstahl lassen sich häufig auf ein mangelhaftes Berechtigungsmanagement im Unternehmen zurückführen. Als wichtiger Bestandteil der SAP-Lösung für Governance, Risk und Compliance (GRC) dient SAP Access Control der Erkennung von Berechtigungsrisiken innerhalb Ihres Unternehmens. Mit diesem Buch lernen Sie, wie diese Anwendung Ihre Geschäftsprozesse sichert, indem sie Regeln für den Zugriff erstellt und regelmäßig kritische Aktionen und Berechtigungen prüft. Erfahren Sie zudem, wie Sie Genehmigungen für Rollen und Benutzer erteilen oder mittels Firefighter-IDs Notfallbenutzer bzw. -systemzugriffe unterstützen.
Die Autoren geben Endanwendern, dem IT-Betrieb aber auch Auditoren das nötige Wissen an die Hand, um das System im Unternehmensalltag zu nutzen und zu verstehen. Die bildreichen Erläuterungen machen dieses Buch auch für Einsteiger in die GRC-Welt verständlich.
Analyse und Simulation von Berechtigungsrisiken privilegierte Berechtigungen und Notfallzugriffe Herzstück "Access Risk Analysis": Regelwerke erstellen mindernde Kontrollen für unvermeidbare Risiken
(Author portrait)
Martin Metz arbeitet als Manager im IT-Security-Bereich für das Unternehmen Accenture und ist Spezialist im Identity & Access Management (IAM). Accenture beschäftigt weltweit rund 400.000 Mitarbeiter und unterstützt Unternehmen u. a. bei Herausforderungen der Digitalisierung und Implementierung modernster Technologien sowie der Sicherstellung von Informationssicherheit. Nach Abschluss des Master-Studiums der Wirtschaftswissenschaften in den USA, Korea, Japan und Deutschland wechselte er aus dem Implementierungs- in den IT-Audit-Bereich und zuletzt in die IT-Security-Beratung.Seine Expertise reicht von der Implementierung von SAP Access Control über technologieunabhängige Ansätze für IAM bis hin zu Projekten im Privileged Account Management auf Infrastrukturebene. Aufgrund seiner Audit-Vergangenheit kennt er die Systeme und Fragestellungen auch aus Sicht des Prüfers. Neben seiner CISA-Zertifizierung ist er mehrfach zertifizierter SAP-Berater. Seine globale Projekterfahrung umfasstinsbesondere Unternehmen der Finanzbranche und des Healthcare Bereiches.Geboren in Berlin, genießt er aktuell die Vorzüge Hamburgs mit seiner Frau Nataliya und seiner Tochter Victoria.ehmen. Seine Expertise reicht daher von der Implementierung umfassender SAP-GRC-Lösungen über die Verfassung und Umsetzung von SAP-Berechtigungskonzepten bis hin zu profunden Prüfungen von IT-Systemen und -Prozessen sowie IT-naher Organisationen. Sebastian Mayer verfügt über eine CISA-Zertifizierung und ist mehrfach zertifizierter SAP-Berater. Der Autor ist in Mannheim und somit in unmittelbarer Nachbarschaft zum Hauptsitz der SAP geboren und aufgewachsen. Noch heute ist er seiner Heimatstadt treu verbunden und erfreut sich zusammen mit seiner Freundin Kristin an den Schönheiten der Kurpfalz.
