Verzeichnis der Abschlussarbeiten

Die Erstellung von ERP-Berechtigungskonzepten ist bereits aus technischer Sicht eine hochkomplexe und interdisziplinäre Angelegenheit, welche oft durch eine grosse Anzahl an regulatorischen Vorgaben und nicht zuletzt auch durch die Organisationspolitik und –Kultur zusätzlich erschwert wird. Ein Berechtigungskonzept muss stets als ein komplexes System aus Organisation, Prozessen, Rollen und Rahmenbedingungen betrachtet werden. Das in der Arbeit beschriebene Modell verfolgt einen top-downAnsatz und orientiert sich an etablierten Standards und Best-PracticeVerfahren aus unterschiedlichen Disziplinen und versucht sämtliche Domänen von SAP-Berechtigungskonzepten zu berücksichtigen. Das Modell orientiert sich primär an der Governance, der Informationssicherheit und dem Risikomanagement. Neben den offensichtlichen Governance- und IKSAnforderungen werden auch Fragestellungen hinsichtlich des Risikomanagements, des Ziel-Sicherheitsniveaus und der Nachhaltigkeit berücksichtigt

The redesign of SAP Access Control Concepts is from a technical point of view already an exceptionally complex and interdisciplinary task, which becomes additionally elaborate not only due to different regulatory frameworks, but also due to organisational structuring and cultural aspects as well. An Access Control Concept must be seen as a complex system of organisations, processes, roles and frameworks. The very idea of the process model was to be based on methodical and holistic approaches and to cover all disciplines and domains that should be considered within the design process of the SAP Access Control Concept, with a primary focus on governance, information security and risk-management. Activities are clustered into activity groups, all of them with a reference to defined terminology. Those activities may be used as project work packages. The topdown approach based on established standards and best practice procedures out of various disciplines. As an addition to the existing governance and internal control systems requirements, this work also takes into account riskmanagement, target safety-levels and general sustainability.