Regelmäßige Updates

CheckAud® for SAP® Systems wird durch ca. halbjährliche Updates an die aktuellen Release-Stände von SAP® angepasst.

Zusätzlich zu den dadurch notwendigen Erweiterungen werden in jedem Release neue Funktionalitäten angeboten, so dass das Leistungsspektrum von CheckAud® for SAP® Systems kontinuierlich wächst.

 

CheckAud® for SAP® Systems Version 3.4

Release: Voraussichtlich August 2010

Neue Funktionen werden unter Anderem sein:

[PDF-Version]

Darstellung der Änderungen bei Berechtigten

Um eine FollowUp Prüfung effizienter zu gestalten, reicht es aus, nur die Änderungen zur letzten Prüfung zu betrachten.

  • Sind die Empfehlungen umgesetzt worden?
  • Sind neue Berechtigte hinzugekommen?

Die Auswertung von Berechtigungen kann gleichzeitig für zwei Aufnahmen verschiedener Zeitpunkte erfolgen. Pro Berechtigung wird dargestellt, wie sich die berechtigten Benutzer verändert haben. Es wird angezeigt welche Benutzer neu hinzugekommen sind, welche die Berechtigung nicht mehr besitzen und welche unverändert berechtigt sind. Die Anzeige der Änderungen wird bis auf Berechtigungsebene hinab dargestellt.

Als Basis für die Auswertung wird weiterhin der Analysebaum verwendet. Es kann also einfach der Prüfplan der ersten Prüfung übernommen werden.

Matrixausgabe von Berechtigungsergebnissen

Die in einer Gesamtprüfung ausgewerteten Ergebnisse werden in Matrixform in MS Excel ausgegeben.

Zeilenweise werden alle Benutzer aufgelistet, die in den Ergebnissen der Gesamtprüfung vorkommen. Spaltenweise werden alle ausgewerteten Berechtigungen aufgelistet. An den Schnittpunkten wird durch ein X gekennzeichnet, welcher Benutzer über welche Berechtigung verfügt.
Es werden alle Benutzereigenschaften in eigenen Spalten ausgegeben, die zur Ansicht ausgewählt wurden (wie bei bisherigen Exporten auch).

Kompensierende Kontrollen in der SoD Matrix

In der Funktionstrennungsmatrix (Segregation of Duties) können den Schnittpunkten zweier kritischer Funktionen bisher folgende Attribute zugeordnet werden:

  • Risiko (hoch, mittel, gering)
  • Risikoklasse (z.B. Finanzbuchhaltung, Materialwirtschaft, Vertrieb)
  • Risikobeschreibung

Um die Risiken zukünftig vollständig in CheckAud® dokumentieren zu können, wird das Set um folgende Attribute erweitert:

  • kompensierende Kontrollen inkl. Darstellung des verbleibenden Risikos
  • Verantwortliche Stelle für die Kontrollen

Somit kann das systemseitige Risiko und eine vorhandene (evtl. organisatorische) Absicherung dargestellt werden.

In der Matrix und in den Ergebnisexporten wird dargestellt, ob und welche kompensierenden Kontrollen und Verantwortlichen zugeordnet sind. Dies erleichtert die Bewertung der tatsächlich vorhandenen Risiken.

Pseudonymisierung von Benutzerdaten

Die neue Funktion der gestattet eine Auswertung und Weitergabe von CheckAud® for SAP® Systems-Aufnahmen under Wahrung der Datenschutzrichtlinien. Hierbei werden die Benutzerdaten in der Aufnahme vollständig anonymisiert, so dass vom Benutzernamen oder dessen Eigenschaften nciht mehr auf den zugehörigen Anwender geschlossen werden kann.

Aufbewahrungsfristen von Personaldaten

Personendaten müssen nach Ablauf der Mindest-Aufbewahrungsfrist gelöscht werden. Mit der neuen CheckAud® for SAP® Systems-Funktion ist es möglich, die Personalstammsätze in SAP® HCM auf diese Vorgaben hin zu untersuchen. Es können sowohl gesetzliche Vorgaben als auch unternehmensspezifische für die Abfragen hinterlegt werden.

Erweiterung der Analysebäume

Die Analysebäume werden inhaltlich fortlaufend weiter ausgeprägt und an die neuesten Release-Stände und Module angepasst.

Zusätzliche Weiterentwicklung in 2010

Einbindung einer neuen Reporting-Komponente

Die bisherige RTF-Komponente wird durch eine neue Reporting-Komponente abgelöst, die eine höhere Flexibilität der Berichte gewährleistet und neue Reporting-Funktionen zur Verfügung stellen wird.

Berichtsvorlagen können individuell angepasst werden. Neben eigenen Formatierungsvorgaben und Textbausteinen können auch Kopf- und Fußzeilen inkl. der Einbindung von Firmenlogos gestaltet werden.

Implementierung eines Assistenten inkl. einer Management-Sicht

Um die Auswertung und Bewertung von Abfragen in CheckAud® für Verantwortliche (Fachabteilungen, Management, …) zu vereinfachen, wird ein (frei konfigurierbarer) Assistent implementiert, der auf einfache Weise („auf Knopfdruck“) komplexe Ergebnisse simpel und nachvollziehbar aufbereitet. Ein Export-Assistent ermöglicht es, die Ergebnisse in verschiedenen Darstellungen und Komplexitäten zu exportieren, so dass sie an verschiedenste Adressaten verteilt werden können.

Eine übergelagerte Management-Sicht auf die Ergebnisse vervollständigt den Assistenten. Diese grafische Aufbereitung stellt die Ergebnisse auch für „Nicht-SAP-Experten“ verständlich dar. Die Darstellung erfolgt nicht aus technischer Sicht, sondern aus Sicht der unternehmensspezifischen Geschäftsprozesse.

Automatisierter Versand von E-Mails

Über den CheckScanManager können Scans und Auswertungen automatisiert gesteuert werden. In Abhängigkeit der Ergebnisse werden können auch automatisiert Mails (inkl. der Ergebnisse) an Verantwortliche versandt werden. Hierdurch wird eine zeitnahe Benachrichtigung bei Berechtigungsverstößen gewährleistet. Die Kriterien für den Mail-Versand können frei definiert werden.

Ausblick auf Version 4.0

Auswertung der Java-Stack-Berechtigungen

Es werden die SAP Java-Berechtigungen ausgelesen, die über die UME (User Management Engine) eingerichtet sind sowie die zugehörigen Parametrisierungen (Schnittstellenbenutzer zum SAP System, Anmeldeeigenschaften der UME etc.). Diese Berechtigungen können, wie die ABAP-Stack-Berechtigungen auch, vollständig ausgewertet werden.
Dies ist der erste Schritt zur vollständigen Analyse der Berechtigungen des SAP Java-Stack. In der nächsten CheckAud-Version wird diese dann vervollständigt:


2. Schritt: Auslesen des Portal Content Directory:
Auslesen und Darstellung in Baumstruktur
Rechteauswertung (SAP ABAP Stack) in Kombination mit PCD / UME


3. Schritt: Rechteauswertung (LDAP; z.B. Windows ADS) in Kombination mit PCD / UME

Zusammenführung der CheckAud-Familie

Um systemübergreifend die Auswertung von Berechtigungen zu ermöglichen, werden unsere Produkte CheckAud for SAP Systems und CheckAud for Windows Networks zusammengeführt. Dies ermöglicht dann eine systemübergreifende Auswertung von Zugriffsrechten von:

  • SAP ABAP Stack-Berechtigungen
  • SAP Java Stack-Berechtigungen (SAP EP / SAP UME)
  • Windows ADS- und NTFS-Berechtigungen

Diese Version wird einen eigenen Web-Server enthalten, mit dem die Auswertungsfunktionen über einen Browser zur Verfügung gestellt werden können.
Die Version wird zusätzlich erweitert um:

  • UNIX-Berechtigungen
  • Oracle-Berechtigungen

So können z.B. Abfragen abgebildet werden wie:

  • Wer hat Zugriff auf die Daten eines SAP HCM über den ABAP-Stack, das Portal, die Datenbank oder das Betriebssystem?
  • Wer hat über ein SAP Portal Zugriffsrechte auf bestimmte Windows-Verzeichnisse?


Weitere Systeme werden folgen. Zusätzlich wird auch die Funktionalität unseres CheckAud for Hard- and Software vollständig integriert.
Mit der Version 4.0 können somit Berechtigungen über Systemgrenzen hinweg ausgewertet und überwacht werden.

Ausblick Version 4.x

  • Auslieferung IBS SAP-Schulungsunterlagen und SAP-Bücher als Analysebäume
  • Grafische Auswertung von (systemübergreifenden) Prozessketten
  • Auswertung struktureller Berechtigungen
  • Verteilte Auswertung von Berechtigungen (Nutzung von Rechner-Clustern)
  • Implementierung von Berechtigungsauswertungen für UNIX-Systeme und Datenbanken
  • Exporte von simulierten Rollen in SAP Import-Dateien zum Import in SAP Systeme
  • Generierung von Rollen aus Excel-Dateien