Textversion
Wer bietet was Recht Markt Produkte Services Whitepapers Fachartikel Compliance-Kiosk Schwerpunkte Branchen Videothek Schulungen Literatur Governance Webinare Compliance-Lexikon Success Stories Specials Security-Telegramm SaaS / Cloud-Telegramm Compliance-Archiv Security & Safety
Home Produkte Risk Management

Produkte


Archivierung Compliance-Management Datenmanagement Dokumentation DMS und ECM E-Mail-Security Finanz-Lösungen Geschäfts-/IT-Prozess-Management Identity Management IT Governance-Management Netzwerkmanagement Risk Management Screening-Lösungen Security Management Security-Lösungen Servicemanagement Signatur-Lösungen Storage Management und Daten-Backup Storage-Systeme Systemmanagement & IT Management Überwachung & Analyse Verschlüsselung sonstige

Events / Veranstaltungen Datenschutzerklärung Newsletter Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

Fraud-Prävention durch mehr Transparenz in SAP


Kritische Berechtigungen im SAP-System identifizieren und dolose Handlungen verhindern
"SoRisk" richtet sich an Interne Revisoren, Administratoren, Wirtschaftsprüfer sowie Compliance-Manager und SOX/IKS-Verantwortliche

Anzeige

(03.06.11) - SAP-Anwender, die sich einen Überblick über die Berechtigungslandschaft in ihrem System verschaffen wollen, haben es schwer – mit mehr als 75.000 Transaktionen und rund 3.000 Berechtigungsobjekten ist das SAP-Berechtigungskonzept sehr komplex. Mit der neuen Software-Lösung "SoDRisk" von Audicon ist es möglich, kritische Berechtigungen in SAP-Systemen (Basis/FI) zu identifizieren – und so wirtschaftskriminellen Handlungen effektiv entgegenzuwirken.

Das Bilanzrechtsmodernisierungsgesetz (BilMoG) schreibt Unternehmen die Stärkung des Internen Kontrollsystems (IKS) vor – insbesondere, um sie vor Wirtschaftskriminalität zu schützen. Neben einem ordnungsgemäßen IKS gehören dazu die Überwachung der vergebenen Berechtigungen in den Systemen sowie die Erfüllung der Anforderungen der Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoB). Auch der "IDW PH 9.330.3", der vom Institut der Wirtschaftsprüfer (IDW) veröffentlicht wurde, fokussiert – neben der Analyse der Haupt- und Nebenbücher – die Kontrolle der Systemberechtigungen. SoDRisk ermöglicht diese Kontrolle und unterstützt Anwender somit bei der Erfüllung der gesetzlichen Anforderungen.

Axel Zimmermann, Geschäftsführer der Audicon GmbH, sagte: "Die Software bringt Transparenz in die SAP-Berechtigungslandschaft und hilft dabei, die Sicherheitsempfehlungen der Deutschsprachigen SAP-Anwendergruppe e.V. (DSAG) einzuhalten."

Die Software-Lösung SoRisk richtet sich an Interne Revisoren, Administratoren, Wirtschaftsprüfer sowie Compliance-Manager und SOX/IKS-Verantwortliche. Sie können mit SoDRisk kritische Einzelberechtigungen und Berechtigungskombinationen in ihren SAP-Systemen (Basis/FI) identifizieren und so dolose Handlungen verhindern.

Die Software beantwortet unter anderem folgende Fragen: Entsprechen die bestehenden Berechtigungen im SAP-System den Vorgaben der Ordnungsmäßigkeit – und stimmen sie mit den beantragten Rechten und dem tatsächlichen Aufgabengebiet des Mitarbeiters überein? Sind personenbezogene Daten ausreichend geschützt? Werden datenschutzrechtliche Forderungen eingehalten? Mit rund 200 vordefinierten Prüfungsschritten beleuchtet die Software eine große Auswahl kritischer Einzelrechte und Berechtigungskombinationen und hilft bei der Einschätzung der Risikosituation. Ein weiteres Plus: Die Software ist ohne SAP-Fachkenntnisse zu bedienen. (Audicon: ra)

Audicon: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -


Meldungen: Risk Management

Plattform für Risikomanagement Avanon bietet eine integrierte Lösung für Risikomanagement, Interne Kontrollsysteme und Internal Audit an. Die Schweizer Spezialistin für Risikomanagement-Lösungen kooperiert hierfür mit den Fachspezialisten Acons Governance & Audit AG (Acons) und Dr. Imfeld Risiko- und Finanzmanagement (RFM). Der neue Ansatz kombiniert moderne, webbasierte Technologie auf Outsourcing-Basis mit inhaltlicher und konzeptioneller Betreuung durch spezialisierte Dienstleistungspartner.

Security und Compliance Management Lumension, Anbieterin von Produkten und Dienstleistungen im Bereich Sicherheitsmanagement, stellte ihre Version 4.2 des "Lumension Risk Manager" (LRM) als Teil der "Lumension Compliance und IT Risk Management"-Lösung vor.

Ganzheitliches Risikomanagement Interne und externe Gefahrenpotenziale minimieren, um den Erfolg zu maximieren und in Krisenzeiten zu bestehen – dies ist das Ziel eines proaktiven Risikomanagements. Dabei spielt die IT eine übergeordnete Rolle. Bedienungsfehler in Unternehmensanwendungen, Übertragungsfehler oder die Anpassung von Applikationen in neue Prozesse sind nur drei der problematischen Aspekte.

Management und Kontrolle von Unternehmensrisiken Mit dem neuen "hyScore Risiko-Manager" bietet hyperspace eine Lösung für ein systematisches Risikomanagement an, das sich speziell an kleine und mittlere Unternehmen (KMU) richtet. Das neue hyScore-Modul ermöglicht es, einfach und effizient die relevanten Risiken für das Unternehmen zu erkennen, zu bewerten, zu behandeln und zu überwachen.

Webbasiertes Risk-Management-Tool Das Open Source-Risikomanagement-Framework "chaRMe" ist nun in der Version 0.7 verfügbar. chaRMe ist ein webbasiertes Risk-Management-Tool, das mittelständische Unternehmen bei der Implementierung eines Information Security Management Systems (ISMS) nach ISO/IEC 27001 unterstützt. Die Software ist Open Source und steht unter der "GNU Affero General Public License" (AGPL) Version 3.

Klare Verantwortung für das Risikomanagement Mit der Erweiterung seiner Governance, Risk and Compliance (GRC) Application Suite bietet Oracle nun eine vollständige, integrierte End-to-end-Lösung für GRC-Anforderungen. Neu vorgestellt wurden "Oracle Enterprise Governance", "Risk and Compliance Manager" ("Oracle Enterprise GRC Manager") und die neue Version von "Oracle Enterprise Governance, Risk and Compliance Controls "("Oracle Enterprise GRC Controls"). Diese Erweiterungen der "Oracle GRC"-Plattform ermöglichen einen geschlossenen Ansatz um die Einhaltung von Gesetzen und Richtlinien sowie Risikomanagement und Kontrollautomation zu gewährleisten.

Neue Risikomanagement-Funktion für "GRC Suite" Mega, Anbieterin von Lösungen für Enterprise Architecture (EA), Geschäftsprozessanalyse (BPA) und Governance, Risk und Compliance (GRC), integrierte in die "Mega GRC Suite" ein effizientes mathematisches Tool, das die Exposure-Ermittlung von Risiken in Unternehmen ermöglicht.

Effizientes Risikomanagement ohne Expertenwissen Nach den Erfahrungen von Trigonum mangelt es den Firmen weniger am Verständnis für die Notwendigkeit eines Risikomanagements, sondern vielmehr bereitet den Verantwortlichen die praktische Umsetzung Probleme. Es fehlt meist eine durchgängige methodische Unterstützung bei der Durchführung von Analysen zur ganzheitlichen Risikobetrachtung. Ebenso erfolgt nach den Erfahrungen der Berater häufig die anschließende Risikobehandlung nicht in der notwendigen Weise.

Transparenter Aufbau des Risikomanagements Trigonum hat mit der isländischen Stiki Information Security eine Partnerschaft für die Risk-Management-Lösung "RM Studio" geschlossen. Die auch in deutscher Sprache verfügbare Anwendung verfolgt einen ganzheitlichen Ansatz für den strukturierten und transparenten Aufbau des Risikomanagements im Unternehmen. Einen Schwerpunkt legt die Anwendung dabei auf den Aufbau und den Betrieb eines auditfähigen Informationssicherheits-Managementsystems entsprechend der internationalen Sicherheitsstandards ISO/IEC 27001:2005 und ISO/IEC 27002:2005.

Risikomanagement: Compliance in der Lieferkette Der gegenwärtige wirtschaftliche Abschwung, die zunehmend komplexen globalen Geschäftsbedingungen sowie die strenger werdenden internationalen Richtlinien stellen Unternehmen vor neue Herausforderungen. Ein besonderer Risikofaktor ist hier die Lieferkette.

Druckbare Version

Banken und Versicherungen im Zugzwang Plattform für Risikomanagement