Site Search

Loading Results

Sikkerhed i SAP S/4

Styring af sikkerheden i SAP S/4-systemer

Sikkerheden i SAP styres ud fra en struktureret og analytisk tilgang til sikkerhed og compliance i såvel de nuværende som kommende versioner af SAP. En virksomheds kontroller er således afhængig af en lang række konfigurationer i SAP og i miljøet rundt om SAP. Dette billede ændres konstant med introduktionen af nye teknologier som Fiori mv. Herudover ændres det generelle SAP-billede sig fra at være en 100 % ERP-løsning til nu at være et kernesystem, som kobles sammen med en række andre systemer til CRM, fakturahåndtering, rejseafregning, BI samt GRC-systemer til styring af compliance.

Relevante spørgsmål ifm. SAP sikkerhed:

"Hvordan sikrer vi, at vores nye SAP S/4HANA-system har indarbejdet et passende kontrolmiljø?"

"Hvordan sikre vi, at vores SAP GRC-system adresserer de relevante risici?"

Vores ydelser

I samarbejde med vores kunder vurderer, designer og implementerer vi interne kontroller til at optimere styring af sikkerheden i SAP S/4. I PwC har vi udviklet værktøjer til at udtrække og analysere sikkerhedsopsætningen omfattende såvel adgangsrettigheder, SAP Basis som de forretningsprocesser, som understøttes af SAP.

Vi har også stor ekspertise inden for forskellige SAP-løsninger, som ud over S/4 også dækker SAP ECC, GRC, BI, BPC og HCM.

Vores assistance giver en lang række fordele, herunder:

Forbedret overblik over sikkerhedsopsætningen i S/4

Forbedret overblik over sammensætningen af kontrolmiljøet for at sikre det rette mix af kontroller mellem adgangskontroller, automatiske kontroller og manuelle kontroller.

Databeskyttelse

Klart definerede kontroller og ejerskab af interne kontroller, hvilket forbedrer styringen og sikkerheden for, at data er fuldstændige, nøjagtige og rettidige. Dette er væsentligt i forhold at kunne udnytte S/4 til analyser i realtid.

Interne kontroller – ‘Getting the right balance’

Optimering af overblik over interne kontroller, deres effektivitet og huller i kontrolmiljøet, hvilket giver mulighed for optimering og øget automatisering, herunder at ressourcetunge manuelle kontroller minimeres.

Funktionsadskillelse/segregation of duties

Klart definerede adgange og regler for tildeling af adgange til brugere. Dette skal ske ud fra en risikobaseret tilgang, således at adgang til funktioner og data beskyttes på det rette niveau såvel i S/4 som på tværs af virksomhedens applikationer.
< Back

< Back
[+] Read More

Hvad har vi hjulpet kunderne med?

Vi har stor erfaring med at assistere vores kunder med vurderinger af SAP-sikkerhed inden for alle brancher:

Design og implementering af interne kontroller i nyt SAP S/4HANA-system – stor dansk koncern

  • Design af interne kontroller i et nyt SAP S/4HANA-system inden for processerne indkøb, salg og finans
  • Udarbejdelse af SoD-koncept for de områder, hvor risici er blevet identificeret og vurderet relevant
  • Vurdering af interne kontroller og risici i forbindelse med implementeringsplanen, herunder testplaner og uddannelse af brugerne.

Evaluering af koncept for funktionsadskillelse (SoD) – dansk børsnoteret koncern

  • Vurdering af funktionsadskillelse inden for forretningsprocesser, samt privilegeret adgang i SAP
  • Konvertering af SAP SoD-regelsæt til den nyeste version med S/4.

Evaluering af adgang til løn og persondata i SAP HCM – dansk børsnoteret koncern

  • Vurdering af adgangen til at se og ændre lønoplysninger og persondata i SAP HCM
  • Vurdering af sikkerhed og kontroller i forbindelse med behandlingen af persondata i SAP-systemer.

Kontakt os

Jesper Parsberg Madsen

Partner, Risk Assurance, statsaut. revisor, PwC Denmark

Tlf: 2141 5985

E-mail

Søren Rosenkvist

Senior Manager, Risk Assurance, PwC Denmark

Tlf: 5215 0201

E-mail
Følg PwC
Om os Kontorer Presse Kontakt os

© 2021 - 2024 PwC. Alle rettigheder forbeholdes. PwC refererer til PwC netværket og/eller et eller flere af dets medlemsfirmaer, hvor hver enkelt virksomhed er en særskilt juridisk enhed. Se www.pwc.com/structure for yderligere detaljer.