Blog
Behind the scenes of SAP Security – Lessons, challenges & successes.
Kostenloser SAP Security Quick Check – Ihre Chance im Juli 2025!
Die Sie möchten wissen, wie sicher Ihr SAP-Berechtigungskonzept wirklich ist?
Dann nutzen Sie jetzt Ihre Gelegenheit! Die SecTune GmbH verlost im Juli 2025 drei kostenlose SAP Security Quick Checks.
Teilnahmebedingung:
• Folgen Sie SecTune GmbH auf LinkedIn
• Füllen Sie das Kontaktformular aus
Unter den ersten 50 Interessenten verlosen wir 3 SAP Security Quick Checks, die Ihnen einen neutralen und professionellen Blick auf die Sicherheit und Qualität Ihres SAP-Berechtigungskonzepts ermöglichen – für ein von Ihnen ausgewähltes System.
Folgende Bereiche prüfen wir für Sie:
- Qualität Ihres Berechtigungskonzept-Dokuments
- Mögliche Berechtigungsrisiken im System
- Qualität der bestehenden Rollen
- Ihre IDM- / Genehmigungs-Prozesse
Ihr Mehrwert:
In kürzester Zeit erhalten Sie von uns einen kompakten 360°-Überblick über Ihre aktuelle SAP-Sicherheitslage inklusive konkreter Empfehlungen zur Optimierung.
Nutzen Sie die Gelegenheit, um Ihr SAP-Sicherheitsniveau auf das nächste Level zu bringen!
Wichtig: Diese Aktion läuft ausschließlich im Juli 2025.Jetzt teilnehmen und Formular ausfüllen:
Wir freuen uns auf Sie und Ihre SAP-Systeme!
- Folgen Sie SecTune GmbH auf LinkedIn
- Füllen Sie das Kontaktformular aus
#SAP #Security #QuickCheck #SecTune #ITSecurity #Berechtigungen #SAPSecurity #Kostenlos #SAPCompliance #SAPBerechtigungen
Methodisches Vorgehen beim Design neuer SAP-Berechtigungen in S/4HANA
Die Umstellung auf SAP S/4HANA bietet Unternehmen eine seltene Gelegenheit: Prozesse neu zu denken, Organisationen effizienter auszurichten und auch das Berechtigungskonzept von Altlasten zu befreien. Gleichzeitig ist die Neugestaltung von SAP-Berechtigungen kein Selbstläufer – sie erfordert eine methodische Herangehensweise, um Sicherheits-, Compliance- und Lizenzanforderungen gleichermaßen zu erfüllen.
In diesem Beitrag zeigen wir, wie ein strukturiertes Vorgehensmodell hilft, diese Herausforderungen sicher und nachhaltig zu bewältigen.
Typische Herausforderungen bei der Neugestaltung von SAP-Berechtigungen
Viele Unternehmen unterschätzen den Aufwand und die Komplexität von Berechtigungsprojekten im Rahmen von S/4HANA-Transformationen. Häufig begegnen wir diesen Stolpersteinen:
- Mangelndes Vorgehensmodell: Es fehlt an einem klaren Plan für Analyse, Design und Umsetzung.
- Konvertierung statt Redesign: Altsystemrollen werden einfach übernommen, statt effizient neu aufgebaut.
- Lizenz- und Compliance-Aspekte ignoriert: Potenziale zur Kosteneinsparung und Risikominimierung bleiben ungenutzt.
- Fehlende spezifische Berechtigungstests: Nur Geschäftsprozesse werden getestet, nicht die technische Sicherheit.
- Fehlender „Stay-Clean“-Prozess: Nach GoLive gibt es keine Strategie, den guten Zustand dauerhaft zu sichern.
Ziele eines modernen Berechtigungskonzepts
Ein durchdachtes Berechtigungskonzept verfolgt mehr als nur technische Ziele. Typische Zielsetzungen unserer Kunden sind:
- Optimierte SAP-Lizenzkosten
- Effizientere IDM-Prozesse
- Abdeckung neuer Technologien (Cloud, Fiori)
- Minimale Projektkosten und kurze Laufzeiten
- Revisionssicherheit & Audit-Readiness
- Transparenz in der Vergabe von Berechtigungen
- Störungsfreie Produktivsetzung
Unser methodisches Vorgehen für nachhaltigen Projekterfolg
Ein strukturiertes Vorgehensmodell ist der Schlüssel, um Risiken zu minimieren und ein revisionssicheres, transparentes Berechtigungskonzept aufzubauen:
- Voranalyse / Quick Check
Detaillierte Analyse der aktuellen Ist-Situation, Basis für eine präzise Projektplanung. - Konzeption
Entwicklung eines prozessorientierten Rollenkatalogs, Definition von Business Roles, Risiken und Notfallprozessen. Prüfung der Auswirkungen auf Lizenzen und Compliance. - Implementierung
Technische Umsetzung der Zielrollen, Qualitätssicherung, Abnahmeprozesse und Einbindung in vorhandene IDM-Systeme. - Test
Praxisnahe Tests auf Basis von Tracedaten, gezielte Berechtigungslücken schließen, SoD-Konflikte mitigieren. - GoLive
Absicherung durch Fallback-Verfahren, enge Begleitung der Umstellung (Hypercare-Phase), Qualitätssicherung. - Post-GoLive
Einführung von „Stay-Clean“-Mechanismen: Schulungen, regelmäßiges Risiko-Monitoring, langfristige Governance.
Ihre Vorteile auf einen Blick
- Revisionssicheres, transparentes Berechtigungskonzept
- Reduktion von Betriebs- und Lizenzkosten
- Einfacheres Management von Benutzern und Berechtigungen
- Sicherstellung der Compliance- und Audit-Anforderungen
- Nachhaltig stabiler Sicherheitsstatus durch Stay-Clean-Strategien
Fazit
Ein durchdachtes, methodisches Vorgehen bei der Neugestaltung von SAP-Berechtigungen ist essenziell, um Risiken, Kosten und Compliance-Anforderungen in Einklang zu bringen. Die Migration nach SAP S/4HANA bietet die Chance, veraltete Berechtigungsstrukturen hinter sich zu lassen und zukunftsfähige, effiziente Lösungen aufzubauen.
Managed Services für SAP-Berechtigungen – Sicherheit und Compliance im Griff behalten
In vielen Unternehmen sind SAP-Systeme das Herzstück der Geschäftsprozesse – umso wichtiger ist es, diese Systeme vor unberechtigtem Zugriff, Fehlkonfigurationen und Compliance-Verstößen zu schützen. Mit den
Mit den Managed Services für SAP-Security und Compliance bietet SecTune ein ganzheitliches Konzept für nachhaltige Sicherheit und Klarheit im Berechtigungsmanagement.
Sevice Umfang
Unsere Managed Services legen den Schwerpunkt auf die Sicherheit Ihrer SAP-Systeme und das effiziente Management Ihrer SAP-User und Berechtigungen mit dem Fokus Risiken zu minimieren, gesetzliche Anforderungen zu erfüllen und interne Prozesse schlank und auditierbar zu halten.
Unsere Schwerpunkte:
- Schutz sensibler Daten und Systeme: Wir schützen Ihre unternehmenskritischen Informationen zuverlässig vor unbefugtem Zugriff und Missbrauch.
- Einhaltung von Compliance-Anforderungen: Unser Service unterstützt Sie bei der Erfüllung gesetzlicher Vorgaben, branchenspezifischer Regularien sowie interner Richtlinien.
- Funktionstrennung und klare Zuständigkeiten: Durch saubere Trennung von Rollen und Verantwortlichkeiten vermeiden Sie Interessenkonflikte und minimieren potenzielle Missbrauchsrisiken.
- Mointoring Ihrer SAP Berechtigungen: Wir überwachen kontinuierlich Ihre Berechtigungslandschaft, erkennen Auffälligkeiten frühzeitig und sorgen für Transparenz in der Rechtevergabe.
- Verwaltung von SAP Benutzern und Rollen: Wir übernehmen die zentrale Pflege und Steuerung von Benutzern und Rollen.
- Zyklische Überprüfung Ihrer SAP Berechtigungen: Durch regelmäßige Reviews stellen wir sicher, dass nur berechtigte Nutzer Zugriff auf relevante Funktionen und Daten haben.
- Identifizierung und Reduzierung kritischer Rechte: Wir analysieren bestehende Berechtigungen, identifizieren kritische Rechte und helfen, diese gezielt zu entschärfen – für mehr Sicherheit und geringeres Risiko.
Ihre Vorteile im Überblick:
Mit unserem Managed-Service-Modell entlasten wir Ihre internen Teams und übernehmen Verantwortung für die Sicherheit und Integrität Ihrer SAP-Daten. So können Sie sich ganz auf Ihr Tagesgeschäft konzentrieren, während wir Ihre Berechtigungen professionell betreuen.
#SAPSecurity
#SAPCompliance
#Berechtigungsmanagement
#SAPManagedServices
#Sicherheitsmanagement
Ein Tool allein reicht nicht – Erfolg braucht Experten!
In der Welt von S/4HANA ist die parallele Betrachtung von SAP Security und SAP Lizenzen ein Muss – doch viele unterschätzen die damit verbundenen Risiken.
Der einfache Erwerb eines Tools zur Verwaltung von SAP-Lizenzen und -Security mag verlockend klingen –
doch was wirklich zählt, ist die Erfahrung und das Know-how von Experten. Nur so können Sie den vollen Mehrwert der verfügbaren Funktionalitäten ausschöpfen und Ihre Prozesse sicher und kostenoptimiert
gestalten.
Warum ist das so wichtig?
S/4HANA erfordert mehr als nur die Betrachtung von Security und Lizenzen in Isolation. Bereits bei der Provisionierung muss eine vollständige Lizenztransparenz gewährleistet sein. Nur so kann nach der „Get Clean“ Phase die „Stay Clean“ Phase folgen – eine Phase, in der Sie durch kontinuierlichesn Monitoring unnötige Lizenzkosten vermeiden.
Prozessoptimierung statt nur Zahlenanalyse: Es reicht nicht, lediglich Nutzungsstatistiken zu evaluieren. Wir gehen eine Ebene tiefer – und betrachten Ihre Prozesse. So stellen wir sicher, dass alle relevanten Sicherheits- und Lizenzaspekte perfekt aufeinander abgestimmt sind. Vertragliche Transparenz: Ohne ein klares Verständnis der derzeitigen Vertragssituation, können die lizenzseitigen Optimierungen im Berechtigungskonzept nur bedingt oder gar nicht realisiert werden.
Unser gemeinsames Vorgehen:
Die Lizenz-Experten von Sandmeier Consulting und die Security- und Compliance-Experten von SecTune
kombinieren ihre umfassende Erfahrung und Fachkompetenz, um Ihr SAP-Rollenkonzept maximal zu
optimieren. Gemeinsam durchlaufen wir 4 präzise Phasen und liefern Ihnen am Ende ein security- und
lizenzoptimiertes Rollenkonzept, das ebenfalls höchste Prozesskongruenz garantiert.
Vermeiden Sie unnötige Kosten und Risiken!
Nutzen Sie die geballte Expertise aus beiden Bereichen und gestalten Sie Ihr SAP-Berechtigungskonzept
sicher, effizient und kostensparend. Kontaktieren Sie uns noch heute, um mehr über diesen Service zu
erfahren!
#SAPSecurity
#SAPS4HANA
#SAPCompliance
#SAPLicensing
#LicenseOptimization
#SAPExpertise
Höchste Datensicherheit für Personaldaten: SecTune entwickelt SAP HCM-Berechtigungskonzept für DEW21
Die SecTune GmbH hat für die Dortmunder Energie- und Wasserversorgung GmbH (DEW21) ein hochsicheres SAP HCM Berechtigungskonzept entwickelt, das den Schutz sensibler Personaldaten auf ein neues Level hebt. Durch präzise abgestimmte Berechtigungen wird sichergestellt, dass nur autorisierte Mitarbeiter Zugriff auf vertrauliche Informationen erhalten.
Dieses maßgeschneiderte Konzept stärkt die Datensicherheit und sorgt für einen reibungslosen und sicheren Betrieb. Damit unterstützt SecTune die DEW21 dabei, höchste Datenschutzstandards zu erfüllen und das Vertrauen der Mitarbeiter zu festigen.
„Dank der langjährigen Fachkompetenz von Steffen Maltig haben wir unser Ziel schnell und sicher erreicht.“ (Lennart Wildoer, Referent Digitalisierung und IT-Koordination bei DEW21)
#SAPSecurity
#SAPHCM
#Datenschutz
#HRSecurity
#Berechtigungskonzept
Neue Partnerschaft: Mehr Sicherheit & Kosteneffizienz in SAP
Unsere Kollegen Markus Martin und Hendrik Ramke waren zu Besuch bei Roozbeh Noori Amoli und Steffen Maltig. Wir freuen uns, die SecTune GmbH als neuen Partner an unserer Seite zu haben! Gemeinsam optimieren wir SAP-Security, Berechtigungsmanagement & Compliance – effizient, kostensparend und maßgeschneidert.
Als softwareherstellerunabhängiges Beratungshaus mit Sitz in Essen ist die SecTune GmbH auf SAP Security & Compliance Management spezialisiert. Als erfahrener Implementierungspartner führender SAP GRC- und CyberSecurity-Lösungsanbieter ergänzt die SecTune GmbH unser Leistungsportfolio, wodurch wir noch umfassendere Lösungen im Bereich SAP-Berechtigungsmanagement, Lizenzoptimierung und CyberSecurity anbieten können.
Ihre Vorteile durch unsere Partnerschaft:
- Minimierte SAP-Risiken & Kosten durch hohe Expertise
- Umfassend optimierte Berechtigungsstrukturen
- Maximaler ROI durch maßgeschneiderte Lösungen#SAPSecurity
Gezielter Zugriff statt Turbulenzen: SecTune GmbH entwickelt SAP HCM Berechtigungskonzept für den DortmundAirport21
Die SecTune GmbH entwickelte für den Dortmund Airport ein SAP HCM Berechtigungskonzept, welches den Schutz sensibler Personaldaten auf neue Flughöhen bringt. Wie bei einem sicheren Flug, bei dem jeder Schritt präzise geplant ist, sorgt dieses Konzept dafür, dass ausschließlich autorisierte Personen Zugang zu sensiblen Daten erhalten.
“Mit der Unterstützung von SecTune GmbH haben wir ein Sicherheitsniveau erreicht, das unseren hohen Standards im Flugverkehr gerecht wird – zuverlässig, präzise und auf höchstem Niveau.(Tim Fernahl, Personal & Organisation bei Dortmund Airport21)
#SAPSecurity
#SAPHCM
#Datenschutz
#HRSecurity
#Berechtigungskonzept
Events
Die versteckte Chance in der S/4HANA-Migration
Am 02.07.2025 erfahren Sie, wie die Migration zu S/4HANA weit mehr als ein technisches Projekt wird.
Steffen Maltig von der SecTune GmbH und János Reimer von Pointsharp zeigen Ihnen, wie moderne Methoden und KI-gestützte Tools Ihre Systeme sicher und zukunftsfähig machen.
Datum: 02.07.2025 | 10.00 Uhr – 12.00 Uhr
Zentrale Benutzerverwaltung mit EntraID – Provisioning nach SAP BTB & S/4HANA
Am 18.06.2025 nehmen Roozbeh Noori Amoli von SecTune und Ralf Kempf von Patlock Stellung zum Thema “SAP IDM und EntraID” und berichten aus der Praxis über Herausvorderungen und Erfahrungen.
Datum: 18.06.2025 | 9.30 Uhr – 12.00 Uhr