Folgende Schwerpunkte und Tätigkeiten biete ich zu dem Thema "Berechtigungsmanagement" an:

1.  Analyse

      ·   der

         -  SAP Standardbenutzer auf Initialkennwort
         -  Berechtigung zur Änderung von Rollen

          ·   von

             -  doppelte und abgelaufene Berechtigungsrollen und deren Löschung
             -  Programme auf Berechtigungsprüfungen
             -  Rollen zu den SAP Organisationsebenen
             -  SAP-Funktionstrennungskonflikte
             -  SAP Sicherheitslücken

            ·   aller Transaktionen mehrerer Rollen

      2.  Benutzerabgleich als Job einplanen (Vier-Augen-Prinzip)

      3.  Berechtigungsprüfungen in Z-Reports

      4.  Einführungsmanagement GRC Access Control

      5.  Erstellen von 

      • Berechtigungsobjekten
      • minimal berechtigte SAP Rollen
      • revisionssicheres Berechtigungskonzept
      • SAP-Notfallbenutzerkonzept
      • SAP-Passwortregeln
      • Systemrollen aus mehreren Profilen
      • toolgestützt Funktionsrollen

      6.  Durchführen eines SAP Security Check

      7.  Konzipieren ein internes Kontrollsystem für SAP IT Security