Mithilfe zahlreicher Beispiele zu bewährten Methoden und der Darstellung neuer Erkenntnisse und Lösungen wird der Leser Schritt für Schritt in die Lage versetzt, sich den Themen Risikomanagement, IT-Sicherheit, Berechtigungen und Datenschutz für SAP NetWeaver und zugeordnete Systeme zu nähern und den Sicherheitsbedarf für das eigene Unternehmen zu bestimmen. Innerbetriebliche und rechtliche Notwendigkeiten werden mit technischen und administrativen Lösungen integriert, um einerseits Risikomanagement ins Bewusstsein von Verantwortlichen und SAP-Anwendern zu rücken, andererseits Handlungsempfehlungen aufzuzeigen. Das Buch bietet dabei einen Überblick über das gesamte Spektrum der SAP-Sicherheit, stellt Konzepte und Lösungen dar und leitet aus einem notwendigen Schutzbedarf Maßnahmen zur Risikokontrolle ab. Für sämtliche SAP-Applikationen wird dargestellt, wie SAPgestützte Unternehmensabläufe sicherer gestaltet werden und die Sicherheit bestehender Systeme verbessert werden kann.
"Ziel des Buches ist das Aufzeigen eines ganzheitlichen Modells zur Etablierung eines internen Risiko-Kontroll-Systems für SAP-Systemlandschaften. Ausgehend von einer wissenschaftlichtheoretischen Besprechung der Grundlagen des Risikomanagements und seiner aktuellen Notwendigkeit wird SAP-Sicherheit dabei zum Wegbegleiter aller geschäftlichen Entscheidungen, um fachliche Anforderungen durch technische Lösungen und administrativsachliche Kontrollen in den SAP-Systemen und Prozessen abzubilden", erläutert Mario Linkies, Autor und Geschäftsführer der LINKIES. Unternehmensberatung GmbH. Dazu werden Erfahrungen und internationale Standards ebenso vermittelt wie Wege zu einer SAP-Sicherheitsstrategie im Unternehmen und über Organisationsgrenzen hinweg.
Der erste Teil des Buches bietet einen Einstieg in die Gesamtthematik des Enterprise Risk Management aus IT-Sicht. Die Bewertung von Risiken und das Erstellen von Sicherheits- und Kontrollmaßnahmen werden ebenso aufgezeigt wie das Design von Sicherheitslösungen und unterstützende Verfahren zur Implementierung und Anwendung. Verantwortliche für Compliance und Prozesseigner, Finanz- und IT-Manager, Sicherheits- und Berechtigungsadministratoren sowie Wirtschaftsprüfer und Unternehmensberater erhalten zusätzlich einen Überblick über internationale Sicherheitsstandards und rechtliche Vorgaben.
Der zweite Teil des Buches widmet sich der technischen Umsetzung der strategischen Maßnahmen in den unterschiedlichen SAP-Systemen und Applikationen. Berechtigungskonzepte und Infrastrukturszenarien im Portalumfeld werden ebenso dargestellt wie Risikoanalysen und Lösungsoptionen unterschiedlicher Hersteller. Dem Fachbuch liegt eine Darstellung der von LINKIES. Management Consulting erstellten ERM Navigation Control als Navigationsinstrument bei, das als visuelle Checkliste einerseits durch das Buch führt, andererseits bei der Etablierung und Qualitätssicherung von Internen Kontrollsystemen wertvolle Hinweise gibt.
"Das Buch regt an, über die bisherigen Sicherheitslösungen im eigenen Unternehmen kritisch nachzudenken und diese mit den neuen Anforderungen zu vergleichen. Folgerichtig gelangt der Leser über die Risikoanalyse zu effektiven Kontrollmethoden und schließlich zu einer IT-Sicherheit, die den gesetzlichen Anforderungen entspricht", erklärt Prof. Dr. Dr. h.c. Wolfgang Lassmann, Universitätsprofessor für Wirtschaftsinformatik und Operations Research an der Martin-Luther-Universität Halle-Wittenberg.