Sie sind hier: Home » Literatur » Schriften

Praktische Hilfestellungen für die Compliance


Implementierung von "GRC Access Control" und einen Prüfleitfaden für SAP ERP 6.0
Handlungsempfehlung zur Einführung von SAP-GRC-Lösungen

(29.06.15) - Die Deutschsprachige SAP-Anwendergruppe e. V. (DSAG) hat zwei Handlungsempfehlungen mit Beispielszenarien und praktischen Tipps veröffentlicht: Zum einen wird erläutert, welche Risiken innerhalb von SAP ERP 6.0 lauern und wie die Wirksamkeit entsprechender Kontrollen am besten geprüft werden kann. Zum anderen beschreiben die Autoren, wie sich GRC Access Control sicher und wirksam einführen lässt. Dabei werden gesetzliche und fachliche Anforderungen im Rahmen eines optimalen Projektmanagements besonders hervorgehoben.

Unternehmen stehen in der Schusslinie: Von allen Seiten verlangen unterschiedliche Institutionen und Personen, dass die IT-Systeme revisionssicher betrieben werden. Überdies müssen Ordnungsmäßigkeit und Sicherheit des Zugriffs auf Programme und Daten gewährleistet sein. Vor dem Hintergrund, dass IT-Landschaften immer komplexer werden – auch durch mobile Endgeräte und Cloud Computing – sind Unternehmen mehr denn je gefordert, alle fachlichen, organisatorischen und gesetzlichen Ansprüche unter einen Hut zu bringen, Stichwort Compliance. Durch die aktuellen Sicherheitsdiskussionen kommt eine weitere und brisante Dimension hinzu.

Grund genug für den Arbeitskreis Revision und Risikomanagement, den Leitfaden SAP ERP 6.0 umfassend zu aktualisieren – und zwar mit dem Ziel, Best-Practice-Empfehlungen für die Prüfung von SAP-Anwendungen zu geben. Wichtige Ergänzungen finden Anwender speziell zu Prüfungshandlungen innerhalb der GRC-Suite und bei SAP HANA.

Einen Schritt weiter geht die Arbeitsgruppe GRC (Governance, Risk Management, Compliance) mit dem Leitfaden zu SAP GRC Access Control 10.0. und ihren Einzelkomponenten: Die Handlungsempfehlung kann als praxiserprobter Wegweiser dienen, um potenziellen Stolperfallen aus dem Weg zu gehen.

Dazu zählen rechtliche Anforderungen aus Wirtschaftsprüfung und Revision sowie fachliche und gesetzliche Anforderungen aus Corporate Governance, dem Bilanzrechtmodernisierungsgesetz (BilMoG) oder den Mindestanforderungen an das Risikomanagement von Finanzinstituten und Versicherungen (MaRisk). Denn hier gilt, dass nur auf Daten und Programme zugreifen kann, wer sie für seine Aufgabenerfüllung benötigt und zu deren Zugriff er berechtigt ist. Den Autoren lag für einen erweiterten Blick auf die gesamte Bandbreite heutiger Compliance-Anforderungen erstmals auch ein Praxisbericht aus einem DAX-Unternehmen vor. (DSAG: ra)

DSAG: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Schriften

  • Was versteht man unter einer Lieferkette?

    Das am 1.1.2023 in Kraft getretene Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten (Lieferkettensorgfaltspflichtengesetz - LkSG) folgt als logische Konsequenz der Entwicklungen der letzten Jahre. Ziel des Gesetzes ist die Einhaltung und der Schutz der Menschenrechte und bestimmter Umweltstandards durch Vermeidung von Risiken, die im Rahmen der unternehmerischen Tätigkeit entstehen können.

  • Praxishilfe für Mitarbeiter-Policy

    Mit dem Laptop unter Palmen sitzen, den Kunden-Call in den Bergen machen: In vielen Branchen ist im Zuge der Corona-Pandemie flexibles und ortsunabhängiges Arbeiten fernab der Fünftagewoche im Büro selbstverständlich geworden - eine steigende Anzahl an Beschäftigten will dies auch aus dem Ausland tun. Um als Arbeitgeber attraktiv zu bleiben, wollen viele Unternehmen Remote Work ermöglichen - und wünschen sich dabei eine aktive politische Flankierung.

  • Was wird aus dem Beschäftigtendatenschutz?

    Die Ampelkoalition verspricht im Koalitionsvertrag ein Beschäftigtendatenschutzgesetz. Das Gesetz ist aber noch nicht wirklich in Sicht. Was bisher geschah, was nötig ist und welche Probleme dabei behandelt werden müssen - das ist das Thema des aktuellen Hefts der Datenschutz-Nachrichten, der DANA 4/2022.

  • IT-Sicherheitsgesetz, Datenschutz, IT-Grundrecht

    Trend Micro stellt die Neuauflage ihres juristischen Leitfadens vor. Dieser unterstützt Unternehmen bei rechtlichen Themen, die im Kontext der IT-Sicherheit zu beachten sind. Nicht zuletzt durch die Verabschiedung des IT-Sicherheitsgesetz 2.0 haben sich die Anforderungen für Organisationen in Deutschland verändert. Was IT-Verantwortliche beachten sollten, welche Herausforderungen es bei den kritischen Infrastrukturen (KRITIS) gibt und wie die Cloud auch in Sachen IT-Compliance sicher bleibt, sind Kernthemen der siebten Auflage.

  • Cybersicherheit im Gesundheitswesen

    Am 01.01.2022 lief für Betreiber von Krankenhäusern, Praxen und Laboren die zweite Frist für die Umsetzung der im Patientendatenschutz-Gesetz (PDSG) vorgeschriebenen Maßnahmen ab. Dies sorgt für viele Fragen bei Betreiber:innen von Krankenhäusern, Arztpraxen und Laboren. Welche Vorschriften gelten für wen? Wie können sie pragmatisch umgesetzt werden? Welche Sanktionen drohen bei Verstößen? Die Beratungsboutique für Cybersicherheit carmasec hat zu diesem Anlass ein Dossier mit ausführlichen Informationen zu "IT-Sicherheit für Praxen, Labore und Krankenhäuser" zusammengestellt.

Technische No-Spy-Klausel wird eingeführt Umgang mit Fraud & Non-Compliance im Visier

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen