Sie sind hier: Home » Literatur » Schriften

GRC und Zugriffs- und Berechtigungsmanagement


Handlungsempfehlungen für die Implementierung eines Berechtigungskonzepts: DSAG erstellt Leitfaden zu Governance, Risk und Compliance
Risiko-orientiertes Berechtigungsmanagement: Wie sich "SAP BusinessObjects Access Control" anhand eines Phasenkonzepts einführen lässt

(16.06.10) - Die Deutschsprachige SAP-Anwendergruppe (DSAG) e. V. hat einen Leitfaden zum Thema Governance, Risk und Compliance (GRC) veröffentlicht. Dieser richtet sich an Unternehmen, die ein effektives, risiko-orientiertes Berechtigungsmanagement installieren wollen. Das Dokument beschreibt, wie sich durch die entsprechenden SAP-Anwendungen der Zugriff auf Daten und Programme reglementieren lässt und liefert zugleich Handlungsempfehlungen für die Implementierung eines Berechtigungskonzepts.

Der von einem Autorenteam der DSAG-Arbeitsgruppe Governance, Risk Management, Compliance (GRC) erstellte Best-Practice-Leitfaden zur "Einführung der SAP BusinessObjects GRC-Lösungen" gibt u. a. einen Überblick, welche Anforderungen gesetzliche Regelungen wie das Bilanzrechtsmodernisierungsgesetz (BilMoG) an interne Kontroll- und Risikomanagementsysteme stellen.

Der Schwerpunkt der Handlungsempfehlung liegt auf einer ausführlichen Beschreibung, wie sich "SAP BusinessObjects Access Control" anhand eines Phasenkonzepts einführen lässt. Die SAP-Anwendung standardisiert die Verwaltung von Benutzerrollen und erteilt Zugriffsrechte durch automatisierte Genehmigungsprozesse.

Zudem wird erläutert, wie die Lösung in "SAP NetWeaver Identity Management" integriert werden kann. Die Implementierungs- und Integrationsszenarien beruhen auf Best Practices, denen die Projekterfahrung von Unternehmen aus unterschiedlichen Branchen und Größen zugrunde liegt.

Der Leitfaden ist ein umfassendes Nachschlagewerk für alle SAP-Anwenderunternehmen, die im Bereich Governance, Risk und Compliance aktiv werden wollen oder müssen.

"Das Thema GRC wird die Unternehmen in den kommenden Jahren weiterhin stark beschäftigen. Nicht nur die Zahl der gesetzlichen Regelungen wird weiter zunehmen, auch die Zahl der davon betroffenen Unternehmen wird sich erhöhen. Die GRC-Verantwortlichen werden vor der Herausforderung stehen, sowohl die Richtlinien und Anforderungen als auch unternehmensinterne Vorgaben IT-unterstützt umzusetzen. Ein auf Projekterfahrungen basierender Best-Practice-Leitfaden kann hierbei entscheidend helfen", ist Siegfried Filla, Sprecher der DSAG-Arbeitsgruppe GRC im Arbeitskreis Revision/Risikomanagement, überzeugt.

Der Leitfaden zur Einführung der SAP BusinessObjects GRC-Lösungen kann auf der DSAG-Homepage heruntergeladen werden. (DSAG: ra)



DSAG: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Schriften

  • Schnelleinstieg in die DSGVO und das BDSG

    Der Flyer "Das Recht auf Datenschutz - Ein Schnelleinstieg in die DSGVO und das BDSG" erklärt die rechtlichen Grundlagen des Datenschutzes. Es werden u.a. der Geltungsbereich, die Ausnahmen und die persönlichen Betroffenenrechte dargestellt.

  • Rolle von BIM und Digitalen Zwillingen

    Der Gebäudesektor ist einer der größten Emittenten von CO2 in Deutschland, liegt bei den notwendigen Einsparungen bis zum Klimaziel 2030 aber zurück. Digitale Technologien können sowohl bei Neubauten als auch bei Bestandsgebäuden einen deutlichen Beitrag dazu leisten, um kurz- und mittelfristig Emissionen zu reduzieren. Hervorzuheben ist dabei insbesondere Building Information Modelling, kurz BIM.

  • Wenn das Auto eine eigene Identität bekommt

    Der E-Mail-Zugang, das Konto beim Online-Shopping oder für die elektronische Steuererklärung und der Personalausweis in der Brieftasche mit freigeschalteter Online-Funktionalität - wir alle identifizieren uns regelmäßig auch digital. Meistens handelt es sich dabei jedoch um isolierte Insellösungen, die nicht besonders komfortabel sind und bei denen die Nutzerinnen und Nutzer meist weder Übersicht noch Kontrolle darüber haben, welche ihrer Daten wo genau gespeichert werden.

  • Täglicher Begleiter im Compliance-Alltag

    Die Broschüre "Erste Hilfe zur Einführung eines Compliance-Systems" unterstützt Compliance-Verantwortliche bei der Einführung in ein risikobasiertes Compliance Management System (CMS).

  • Was versteht man unter einer Lieferkette?

    Das am 1.1.2023 in Kraft getretene Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten (Lieferkettensorgfaltspflichtengesetz - LkSG) folgt als logische Konsequenz der Entwicklungen der letzten Jahre. Ziel des Gesetzes ist die Einhaltung und der Schutz der Menschenrechte und bestimmter Umweltstandards durch Vermeidung von Risiken, die im Rahmen der unternehmerischen Tätigkeit entstehen können.

Kronzeugenregelung und Bußgeldbemessung Management von Compliance-Sachverhalten

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen