Compliance-Tool für die SAP-Zugriffskontrolle

SAP-Berechtigungskonzept automatisiert anlegen und prüfen

Mithilfe eines speziellen Compliance-Tools hat die auf Pflanzenschutzlösungen spezialisierte Syngenta AG das Berechtigungskonzept aller Mitarbeiter in über 90 Ländern im Griff.

Keimlinge, Bildquelle: Syngenta

Ein Compliance-Tool sorgt bei der auf Pflanzenschutzlösungen spezialisierten Syngenta AG für ein sicheres Berechtigungskonzept.

Für viele Eltern ist es heute selbstverständlich, dass sie ihre Kinder durch computerverwaltete Identitäten und Zugriffsberechtigungen vor den Gefahren des Internets schützen. Was im privaten Kreis der Familie noch relativ einfach zu lösen ist, wird für Unternehmen häufig zu einer komplexen Herausforderung. Zweck der Zugriffskontrolle ist die Sicherstellung der Datenintegrität sowie Vertraulichkeit und Verfügbarkeit von Informationen. Der Schlüssel dazu liegt in einem passenden Berechtigungskonzept, das über Rollen die Datenzugriffsmöglichkeiten der Mitarbeiter eindeutig definiert. Solche Konzepte sind aufgrund ihrer Komplexität allerdings oftmals sehr schwer umzusetzen.

Vor genau dieser Herausforderung stand das Unternehmen Syngenta im Jahr 2011, als man sich für ein Re-Design des SAP-ECC-Berechtigungskonzeptes sowie für den weltweiten Rollout des Compliance-Tools „SAP GRC Access Control 5.3“ (GRC = Governance, Risk and Compliance) entschied. Das Unternehmen mit Hauptsitz in Basel ist seit über zehn Jahren erfolgreich im Markt für Pflanzenschutz und Saatgut aktiv. Mit mehr als 27.000 Mitarbeitenden in über 90 Ländern zählt Syngenta zu den weltweit führenden Unternehmen in diesem Bereich.

Um die Unternehmensdaten adäquat zu schützen, benötigt ein global operierendes Unternehmen wie die Syngenta AG daher ein rollenbasiertes Konzept, das den unterschiedlichen lokalen Anforderungen gerecht wird. Darüber hinaus muss es aufgrund der hohen, teilweise dynamischen Mitarbeiterzahl schnell und unkompliziert aktualisierbar sein. Dabei muss zudem gewährleistet sein, dass alle Benutzergruppen genau definiert sind, um die für ihre Tätigkeiten benötigten Berechtigungen zu erhalten – und dies, ohne dass es dabei zu kritischen Kombinationen kommt.

Um dieses komplexe Projekt in insgesamt 14 Ländern in Asien sowie in 24 europäischen Ländern umzusetzen, beschloss Syngenta, einen Partner hinzuzuziehen. Der IT-Dienstleister Ciber AG berät das Unternehmen bereits seit dem Jahr 2000 im Bereich SAP Authorization & GRC. Vor diesem Hintergrund entschied man sich erneut für die Heidelberger SAP-Berater. „Aufgrund der komplexen regulatorischen und technischen Anforderungen des Themas war es für uns wichtig, den richtigen Partner für die Implementierung zu finden. Aufgrund der bisherigen Erfahrung hatten wir großes Vertrauen, dass wir das Projekt gemeinsam zum Erfolg führen“, erklärt Fabian Wilhelm, Global GRC Program Manager Syngenta.

Jede Reise beginnt mit dem ersten Schritt – in diesem Fall mit dem Aufbau eines Rollen-Templates auf Basis der bewährten Best-Practice-Rollen des Beratungshauses, welches anschließend in den verschiedenen Länder ausgerollt werden sollte. Als Pilotland entschied sich Syngenta für Großbritannien, wo das SAP-System von etwa 1.000 Mitarbeitern genutzt wird. In sogenannten Fit-Gap-Workshops wurde das Rollen-Template-Design an die landesspezifischen Anforderungen angepasst und dieses im Anschluss im SAP-System umgesetzt. Die Workshops dienen dazu herauszufinden, welche Anforderungen durch Standardfunktionen abgedeckt sind und welche noch durch Konfiguration und Anpassungen abgedeckt werden müssen.

Transparente SAP-Zugriffe

Der Fokus beim lokalen Rollendesign lag dabei auf der Vermeidung von Segregation-of-Duties-Risiken (SoD Risks) in den SAP-Berechtigungen. Denn ein entscheidender Aspekt bei der Zugriffskontrolle für die Mitarbeiter ist festzulegen, welche Rollen getrennt werden müssen. Im Anschluss an die erfolgreiche Realisierung der neuen Rollen, die finale Prüfung der SoD-Risiken im Tool „GRC Access Control“ sowie einem abschließenden erfolgreichen Testlauf durch die Nutzer ging das System im Dezember 2011 in Großbritannien live. „Da es bei der Einführungsphase keine nennenswerten Komplikationen gab, waren unsere Erwartungen an den weiteren Projektverlauf entsprechend hoch“, ergänzt Fabian Wilhelm. Nach dem Pilotprojekt konnten anschließend auch in der Schweiz, mit insgesamt 2.500 Nutzern, problemlos das Rollen-Template ausgerollt, die SoD-Risiken minimiert und die Rollen im System umgesetzt werden. Und nach den erfolgreichen Businesstests ging man auch dort im Mai 2012 mit den neuen Rollen live.

Beim folgenden Rollout in den 14 asiatischen Ländern mussten aufgrund der unterschiedlichen Anforderungen innerhalb von fünf Wochen bis zu vier Workshops pro Tag durchgeführt werden. Nach dem erfolgreichen Test sind dann auch die letzten beiden Liveschaltungen des Projektes in Asien sowie in 22 weiteren Länder Europas im November 2012 erfolgreich ver­laufen.

Zusätzlich zum Re-Design des neuen Berechtigungssystems wurde im Rahmen des Projekts auch der Rollout des Compliance-Tools „GRC Access Control 5.3“ auf die Länder unterstützt. Hier wurden neue Compliance-Prozesse ausgerollt, wie das Risk Reporting in SAP-Berechtigungen, inklusive einer neuen Risk Library für die SoD-Risiken sowie eine zentrale Rollen- und User-Administration einschließlich SoD Risk Check.

Durch die Implementierung einheitlicher Template-Rollen kann das Anwenderunternehmen von einer Reduzierung der Komplexität und höherer Transparenz bei den SAP-Berechtigungen profitieren. Die Anzahl der Rollen in allen asiatischen und europäischen Ländern konnte erheblich reduziert werden und damit letztlich auch die SoD-Risiken um bis zu 75 Prozent (50 Prozent für „Level-Critical-Risiken“ und 75 Prozent „Level-High-Risiken“). Zusätzlich wurden einheitliche Prozesse zur User- und Rollen-Administration implementiert. Nach der erfolgreichen Projektdurchführung ist aktuell ein neues Projekt zum Re-Design des Zugriffskonzeptes und ein Rollout des Compliance-Tools in Nordamerika geplant.

Über Syngenta:

Das Unternehmen mit Hauptsitz in Basel beschäftigt mehr als 27.000 Mitarbeiter in über 90 Ländern. Durch Forschung, globale Präsenz und eine enge Zusammenarbeit verfolgt der Anbieter nach eigenen Angaben das Ziel, Ernteerträge und die landwirtschaftliche Produktivität zu steigern. Dabei betrug der Umsatz im Jahr 2011 13,3 Mrd. US-Dollar.

www.syngenta.com

www.ciber.de

Bildquelle: Syngenta

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok