Die Zugriffe auf Daten in Unternehmen erfordern immer größere Sorgfalt. So sollten einzelne Personen im Unternehmen nicht mit Hilfe kritischer Kombinationen von Zugriffstransaktionen das sogenannte 4-Augen Prinzip verletzen. Dies wird durch externe sowie interne Prüfer immer stärker geprüft und auch bemängelt.
Die Verwaltung dieser Anforderungen ist sehr komplex, nicht selten gilt es mehr als 1 Million Berechtigungsobjekte zu verwalten. Dies ist ohne Tools nur schwer zu bewältigen.
Der Vortrag zeigt die Anforderung an die Compliance in einer SAP-Umgebung. Mittels integriertem Tool (SiAM simplified authorization manager) werden der Aufbau von Berechtigungskonzept, und Sicherstellung der Compliance-Anforderungen vorgestellt. Der Schwerpunkt des Vortrags bezieht sich auf die Funktionsweise von SiAM.